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Abbiamo realizzato per te una speciale suite anti-hacker. 
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Process Explorer 1621 
Processi sotto controllo con 
l'evoluzione del task manager 

file: ProcessExploreMp 



DnsSpeeder 2.85 

Trasforma il computer in un 
server DNS 

file: dnsspeeder.zip 

Hardentools 1 . 0.3 
Smanettare su Windows senza 
rischi 

file: hardentools.zip 

Avast Free Ransomware 
Decryption Tools 

Tutti gli strumenti per decodi¬ 
ficare e cancellare i pericolosi 


P 


ransomware 

file: Avast Free Ransomware Decryption- 
Tools.zip 

Malwarebytes 
Anti-Malware 505 

Protezione, scansione e rimo¬ 
zione immediata di spyware e 
malware 

file: mb3-setup-consumer.zip 

Windows Defender 
Offline 

L'antivirus per il tuo PC targato 
Microsoft 

file: WindowsDefender.zip 



VSUsbLogon 1133 

Accesso hardware tramite chia¬ 
vetta USB 

file: VSUsbLogon_Setup.zip 

Dashlane Password 
Manager 

Lo scrigno virtuale per gestire 


tutte le nostre password 

file: Dashlane_Launcher.zip 

Google Backup 
and Sync 335 

Backup e gestione dello spazio 
doud di Google 

file: gsync.zip 

Kaspersky Antivirus Free 

Leggero, veloce e gratuito. Pro¬ 
tegge da tutti i tipi di malware 

file: kfal 8.0.0.405 Jnstaller.zip 

Security Master 

Blinda il tuo smartphone o 

file: Online 
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ASH AMPOOWINOP 11 MIZER 2017 

Ottimizza il sistema e risolvere qualsiasi problema hardware e 

software 

WinOptimizer 2017 è una potente suite di sistema che con pochi clic del mouse 
riesce a trovare e risolvere tutti i problemi che ne causano il rallentamento. Que¬ 
sto software infatti è in grado di effettuare una manutenzione veloce eliminan¬ 
do i file inutili e correggendo gli errori del Registro di Windows. Anche un utente 
senza alcuna esperienza riuscirà a riportare in forma il proprio pc in pochissimi 
minuti. Offre anche la possibilità di eseguire interventi di manutenzione mirati e 
agire su ogni aspetto del sistema. Attraverso i numerosi moduli integrati, si può 
decidere come e su cosa operare. Oltre ad eseguire le operazioni di pulizia per 
snellire il computer, ci permette di migliorare le prestazioni attraverso la defram¬ 
mentazione del disco. Consente poi di velocizzare la navigazione su Internet 
agendo su alcuni parametri nascosti della connessione. 

■File: ashampoo_winoptimizer_2017_setup.zip 


ASHAMPOO UNINSTALLER 2017 
Ripulisce il computer dai file e software inutili 

Ashampoo Uninstaller 2017 rimuove completamente i programmi installati 
sul computer senza lasciare alcuna traccia, come collegamenti e file annidati. 
Attraverso il modulo di monitoraggio questa suite è in grado di registrare me¬ 
ticolosamente le nuove installazioni così da creare un file di log con tutte le 
eventuali modifiche apportate al sistema. Utilizzando il file di log possiamo 
poi disinstallare anche quei programmi indesiderati che sono stati installati 
durante l'installazione tradizionale a nostra insaputa e di procedere alla di¬ 
sinstallazione di diverse applicazioni insieme. Altra utile funzione che ci mette 
a disposizione il programma è la possibilità di creare istantanee del sistema 
per confrontare il suo stato in diversi momenti. In questo modo è possibile 
visualizzare ogni modifica che è stata apportata tra due differenti stati e avere 
un quadro dettagliato di quanto è successo sul proprio PC, informazioni che 
possono essere utili per risalire alla risoluzione di un problema dovuto a un 
attacco malware o altro. 

■ File: ashampoo_uninstaller.zip 
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Il software sul DVD-Rom (i) 


Advanced Permission 
Manager 

Modifica i permessi delle appli¬ 
cazioni 

file: aniine 


Device Doctor 4.1 

Tieni sempre aggiornati tutti i 
driver del PC 

file: DeviceDoctor_Bundle.zip 
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Norton Power Eraser 5 2 

Potente ed efficace quando il tuo 
antivirus fallisce 

file: npe.zip 


Adobe Acrobat Reader 
DC (Mobile) 

Gestione completa dei PDF con 
supporto cloud 


file: Online 


Adobe Acrobat Reader DC 

Gestione completa dei PDF con 



supporto cloud 

file: AcroRdrDCI 500720033_it_IT.zip 

Adobe Flash Player 26.0 

Visualizza correttamente le pa¬ 
gine Web 

file: instalLflashplayer.zip 

Adobe Shockwave 
Player 1229 

Player multimediale per i conte¬ 
nuti Web 


file: Shockwave Installer Full.zio 

-'-—"V 



CCleaner 53 L 6105 
Ripulisci a fondo il computer da 
file inutili e obsoleti 

file: ccsetupzip 


K-Lite Mega Codec 
Pack B24 

Tutti i codec per riprodurre sul PC 
musica e video 

file: K-Lite__Codec_PackJ324_Mega.zip 



VLC Media Player 226 

Il player multimediale numero 
uno si aggiorna! 

file: vìc-2.2.6-win.zip 

TOR Browser 201 

Naviga e scarica da Internet sen¬ 
za lasciare tracce 

file: torbrowser-install-7.0.1 _it.zip 



qBittorrent 3212 

Il client torrent con motore di 


ricerca integrato 

file: qbittorrenLsetup.zip 

7-ZÌp 16.04 

Creazione e gestione veloce di 
archivi compressi 

file: 7zip.zip 

Daemon Tools Lite 1051 
Testa i tuoi CD e DVD e masteriz¬ 
zali in sicurezza 

file: DTLitelnstaller.zip 

TV Dream Player 0222 

TV gratis e legale su PC, smart¬ 
phone e tablet 

file: TVdream-Setup.zip 



LossIessCut 1.6.0 

Taglia i tuoi video in un clic senza 

incidere sulla qualità 

file: LosslessCut.zip 

Il video registratore per 
Netflix 

Scarica sul PC film e serie TV 

file: FreeI\letflixDownload.zip 


Freemake Vìdeo 
Converter 419 

Conversione video multiformato 
file: FreemakeVideoConverterSetup.zip 


lunkware Removai 
Tool 813 



Piazza pulita delle toolbar indesi¬ 
derate dal browser 

file: JRT.zip 


Notepad++ 241 

Editor di testo avanzato per il 
Web 

file: npp.7.4.1.lnstaller.zip 

SPECIALE 

ANTI HACKER 
TOOLKIT 2017 

DATA RECOVERY 
TOOLKIT 2017 

HARDWARE 

PROTECTOR2017 



DISK DRILL PRO 3.2 

Recupera i file cancellati anche da PenDrive 

Disk Drill effettua il recupero di file e dati cancellati da qualsiasi dispositivo 
di archiviazione, inclusi dischi rigidi interni ed esterni, chiavette USB, iPod e 
schede di memoria. Il software utilizza un potente algoritmo in grado di ese¬ 
guire due differenti tipologie di scansione, rapida (QuickScan) ed approfondi¬ 
ta (DeepScan). I tempi di ricerca e recupero possono variare in base alla di¬ 
mensione dell'unità e al metodo di scansione usato. È possibile visualizzare i 
risultati in tempo reale senza aspettare che la scansione sia completata. Oltre 
al recupero, Disk Drill offre anche una funzione di protezione dati (Vault) che 
può salvare automaticamente i file eliminati da cartelle 0 unità selezionate, in 
modo che siano più facili da recuperare in caso di necessità. 

■ File: disk-drill-win.zip 


BITDEFENER HOME SCANNER 

Mette in sicurezza la tua rete domestica 

Bitdefender Home Scanner esamina la tua rete Wi-Fi domestica per 
identificare tutti i dispositivi connessi ed eventuali rischi di in ogni di¬ 
spositivo: nomi utenti e password deboli, comunicazioni poco sicure e 
varie vulnerabilità nei loro firmware. Una violazione anche nel più insi¬ 
gnificante dei dispositivi potrebbe portare a una vulnerabilità in grado di 
permettere a eventuali ladri di sottrarre dati personali come informazioni 
bancarie, foto e messaggi, consentendogli anche di controllare la propria 
configurazione di sicurezza domestica. Per questo il programma elabora 
un rapporto molto dettagliato che include anche suggerimenti su come 
gestire e proteggere la rete, in base alle vulnerabilità identificate. Hone 
Scanner sfrutta le tecnologie avanzate di sicurezza online di Bitdefender, 
per proteggere ogni possibile piattaforma, come portatili, PC desktop, 
dispositivi mobile, smart appliance e ogni singolo dispositivo connesso 
alla propria rete domestica. 

■ File: bitdefender_homescanner.zip 
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tuo computer 
un colabrodo! 


Con le nostre guide pratiche e i tool indispensabili ti metti 
al sicuro anche dalle minacce future 


S e qualcuno, qualche anno 
fa, ci avesse detto che un 
semplice allegato di posta 
elettronica era in grado di di¬ 
struggere tutti i nostri dati ar¬ 
chiviati nel computer avremmo 


subito pensato ad una bufala o 
ad una fake news, come si usa 
dire adesso. Invece, dopo l’en¬ 
nesimo attacco informatico su 
larga scala effettuato con una 
nuova variante del virus Petya 


abbiamo la conferma che è in 
atto una cyberguerra a livello glo¬ 
bale di cui neanche gli esperti di 
sicurezza informatica al momen¬ 
to riescono a prevedere gli esiti 
finali. Solo in Italia, ad esempio, 


secondo i dati riportati da Audi- 
web (www.audiweb.it) a dicem¬ 
bre 2015 i computer connessi ad 
Internet superavano le 10 milioni 
di unità, teoricamente tutti a ri¬ 
schio ransomware. 
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Pronto soccorso Windows | Fai da te 
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gli stessi cybercrimi- 
nali creatori del virus. 
La diffusione di questi 
cryptomalware avviene, 
nella maggior parte dei ca¬ 
si, attraverso e-mail fasulle 
inviate mediante massicce 
campagne di phishing 
che invitano il de¬ 
stinatario a cliccare 
su un link o ad apri¬ 
re un file in allegato. 

Queste e-mail vengono 
generate e veicolate attraverso 
una botnet, cioè un insieme di 
computer già infettati coordi¬ 
nati tra loto e dislocati in tutto il 
mondo che spediscono migliaia 
di messaggi simili ma con link e 
allegati diversificati. In questo 
modo le e-mail infette riescono 
a raggirare i controlli degli anti¬ 
virus rendendo di fatto inutile 
il metodo di controllo basato 
sulle firme virali. 

Attacchi 
su larga scala 

Da quel primo avvistamento, 


la minaccia ransomware si è 
evoluta nel tempo diventan¬ 
do sempre più pericolosa e 
con un'escalation distruttiva 
senza precedenti, tanto che 
gli esperti sono sempre più 
concordi sul fatto che dietro 
questi malware non si na¬ 
scondano più semplici pirati 
informatici ma potenti grup¬ 
pi criminali o agenzie gover¬ 
native "deviate” il cui scopo 
è quello di destabilizzare 
l'economia e la stabilità della 
politica mondiale. Il caso del 
ransomware WannaCry che 
nello scorso mese di maggio 
ha infettato centinaia di mi¬ 
gliaia di PC in pochi minuti 
mandando in crisi l'intero si¬ 
stema informativo sanitario 
inglese è lì a testimoniarlo. 
Non è chiaro chi si nasconda 
dietro WannaCry: quel che è 
certo è che i suoi creatori han¬ 
no utilizzato un exploit messo 
a punto dall’Equation Group 
della NSA (l’Agenzia di Sicu¬ 
rezza Nazionale americana) 
conosciuto col nome in codi¬ 
ce Eternai Blue che permette 
di sfruttare una vulnerabili¬ 
tà presente nel protocollo di 
scambio dati Server Message 
Block dei sistemi Windows. Lo 
stesso exploit sfruttato anche 


dall'ancora più insidioso ran¬ 
somware ExPetr/NotPetya che 
lo scorso 27 giugno ha infetta¬ 
to e mandato in crisi le reti di 
oltre duemila organizzazioni 
e aziende internazionali. 

L’antivirus 
non basta più 

La domanda, a questo punto, 
nasce spontanea: quali pericoli 
e minacce dobbiamo aspet¬ 
tarci per il prossimo futuro? 
Difficile dirlo. Al momento, 
l’unico modo che abbiamo per 
proteggerci dai ransomware 
è installare una sentinella nel 
proprio computer in grado di 
segnalare e prevenire un pos¬ 
sibile attacco. Più in generale, 
invece, per difendersi da tutte 
le minacce future è opportuno 
prendere le dovute precauzio¬ 
ni e "vaccinare” il proprio PC 
per renderlo immune da ogni 
possibile infezione. Per questo 
motivo nei nostri laboratori ab¬ 
biamo messo a punto l'AntiHa- 
cker Toolkit 2017 contenente 
tutti i software necessari per 
contrastare e debellare ogni 
possibile minaccia. Con i nostri 
consigli e le guide pratiche che 
trovi nelle prossime pagine, il 
tuo PC sarà realmente a prova 
di hacker! 


Computer 
in ostaggio 

Tutto inizia nel 2012 quando 
sulla scena informatica fece la 
sua comparsa il virus DocEnc- 
rypter: si trattava di un malware 
di nuova generazione capace 
di rendere inaccessibili tutti i 
file DOC archiviati nell'hard 
disk della vittima. Da allora, 
questa nuova tipologia di mal¬ 
ware venne classificata come 
ransomware (contrazione dei 
termini inglesi ransom, riscat¬ 
to, e malware) ad indicare quei 
virus che, dopo aver infettato 
il sistema operativo, riescono 
a criptare tutti i file personali 
dell’utente bloccandone l’ac¬ 
cesso fino a quando non viene 
pagato un riscatto richiesto da- 


CARTA D'IDENTITÀ DI UN RANSOMWARE 


Sono generalmente dei malware "mutan¬ 
ti". La loro mutazione si ottiene attraverso 
l'attivazione di file totalmente diversi dal 
medesimo linkad intervalli di tempo molto 
ravvicinati, anche nell'ordine del quarto 
d'ora. Da questi link vengono scaricati i file 
che potranno scatenare la crittografazione 
dei dati. 

Tali virus hanno un periodo di incubazio¬ 
ne praticamente nullo. L'attivazione del 
cryptomalware produce immediatamente 
i propri effetti malevoli e dannosi come la 
crittografazione dei file di uso più comune 
quali, ad esempio: DOC, XLS, MDB, JPG, 
MP3 eccetera e in più di qualche occasio¬ 
ne anche i file di backup di alcuni dei più 


comuni sistemi in uso. 

Crittografano i dati con algoritmi estrema- 
mente sofisticati come AES o RSA, con chiavi 
da un minimo di 128/256 bit fino ad arrivare 
ai 2.048 bit, o più, rendendoli, di fatto, pra¬ 
ticamente irrecuperabili. 

Richiedono un riscatto, in molti casi in Bit- 
eoi n, attraverso la rete anonima Tor. Visto 
il notevole ritorno economico, quindi, i 
creatori del cryptomalware hanno tut¬ 
to l'interesse a variare i file portatori del 
malware con la massima velocità di modo 
che alcun software antivirus, antispyware 
e antimalware possa intercettarli preven¬ 
tivamente. 
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LE 10 REGOLE PER UN PC PROTETTO! 


BASTA UN BACKUP 

La cosa migliore da fare è creare 
due copie di backup, uno da sal¬ 
vare su un supporto (hard disk, 
DVD, pendrive, ecc.) e l'altro da 
conservare su cloud servendosi 
di servizi come Dropbox o Goo- 
gle Drive. 

VERIFICHE PERIODICHE 

Mantenere integra la copia di 
backup dei nostri dati è fonda- 
mentale per poterli ripristinare in 
caso di emergenza, ad esempio 
dopo che il PC è stato infettato 
da un ransomware. Assicuriamoci 
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quindi periodicamente che la co¬ 
pia di backup sia perfettamente 
funzionante e che nessun file sia 
danneggiato. 

ATTENTI AL PHISHING 

Capita spesso che i criminali in¬ 
formatici per diffondere i propri 
malware adeschino gli utenti 
invitandoli a cliccare su link che 
aprono pagine infette. Per evi¬ 
tare ciò adoperiamo un filtro 
antispam. 

SEMPRE IN GUARDIA! 

In ogni caso, per nostra massi¬ 
ma sicurezza, evitiamo di cliccare 
anche sui link contenuti nei mes¬ 
saggi di posta elettronica inviati 
dai nostri amici, compresi quelli 
conosciuti sui social network op¬ 
pure compagni di giochi on-line. 

ESTENSIONI 
SEMPRE VISIBILI 

Spesso succede che malinten¬ 
zionati camuffano virus e trojan 
facendoci credere che abbiano 
estensioni di file a noi familiari 
(documenti, video, in modo da 


confonderci e farci cadere nella 
trappola, è opportuno abilitare la 
visualizzazione delle estensioni 
anche per i tipi conosciuti. 

AGGIORNIAMO TUTTO! 

Per assicurare massima protezio¬ 
ne da virus e malware è assolu¬ 
tamente fondamentale tenere 
sempre aggiornato non solo il 
sistema operativo, ma anche gli 
altri programmi che usiamo abi¬ 
tualmente. 

ABBIAMO UN BUON 
ANTIVIRUS? 

Per proteggere il nostro PC dai 
ransomware è anzitutto neces¬ 
sario munirci di buon antivirus 
che impedisca a qualsiasi file dan¬ 
noso di entrare nel sistema nel 
corso di tutte le operazioni che 
eseguiamo quotidianamente. 

PROCESSI ANOMALI 

Se ci accorgiamo che sul no¬ 
stro computer è in esecuzione 
qualche processo che non co¬ 
nosciamo, la prima cosa da fare 
è staccare subito la connessione 


a Internet. Se infatti il ransom¬ 
ware non ha completato il suo 
lavoro e non ha ancora elimina¬ 
to dal disco rigido la chiave di 
criptazione è ancora possibile 
ripristinare i file. 

NON PAGARE! 

Nella malaugurata ipotesi che i 
file memorizzati sul disco siano 
stati criptati da un ransomware 
non paghiamo assolutamente 
il riscatto, a meno che non ci 
serva nell'immediato l'accesso 
a qualche dato particolarmente 
importante. Qualora lo facessi¬ 
mo contribuiremmo a fer andare 
avanti l’attività illegale di questi 
criminali. 

RIPRISTINO POSSIBILE 

Se siamo stati infettati da un ran¬ 
somware possiamo comunque 
provare ad individuarne il nome 
e ripristinare i file. A tal propo¬ 
sito gli esperti di sicurezza (co¬ 
me Avast) rilasciano su Internet 
appositi tool di ripristino dei file 
che consentono di risolvere il 
problema in pochi clic. 



La sentinella contro i ransomware 

Ecco come monitorare in tempo reale tutte le attività del computer per bloccare ogni azione sospetta. 
Effettuiamo una scansione del Pc usando Malwarebytes Anti-Ransomware 





^ Installazione veloce 

Eseguiamo il file MBARW_Setup.exe scari¬ 
cato dal Win DVD, cucchiamo Next, accet¬ 
tiamo il contratto d’uso e premiamo Next fino al 
completamento dell’Installazione. Cuccando Finish 
il programma attiva automaticamente la protezio¬ 
ne del PC. 



^ Una barriera invalicabile 

2 I Malwarebytes Anti-Ransomware non richiede 
alcun tipo di configurazione. Cuccando sulla 
sua icona nell’area di notifica di Windows possiamo 
accedere alla Dashboard. Da qui controlliamo se la 
protezione è attiva ed eventualmente possiamo inter¬ 
romperla cliccando Stop Protection. 



© Quarantine 



-k. Minacce in quarantena 

Il tool riesce a bloccare ransomware come 
CryptoWall, CryptoLocker, Tesla e CTB-Locker. 
Quelli bloccati sono elencati nel tab Quarantine da cui 
potranno essere eliminati o ripristinati. In Exclusions 
invece possiamo indicare i file che non vogliamo ven¬ 
gano rilevati come malevoli. 
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RIMUOVERE IRANSOMWARE GIÀ IDENTIFICATI 

Sapendo chi è II nostro "nemico", grazie agli Avast Free Ransomware DecryptionTooIs (speciale che trovi sul DVD-Rom) possiamo 
facilmente eliminarlo: basta avviare il tool di rimozione con lo stesso nome del virus e lasciare che faccia il suo lavoro. 


RANSOMWARE 

MODIFICHE Al NOMI DEI FILE 

COME RICONOSCERLO 

Alcatraz Locker 

1 file crittografati presentano l'estensione .Alcatraz. 

Dopo che i file sono stati crittografati, viene 
visualizzato un messaggio simile al seguent 
(contenuto in un file denominato "ransomed 
html" sul desktop dell'utente)... 

|Ei' - 


Apocalypse 

Aggiunge.encrypted,.FuckYourData,.locked,.Encryptedfileo.SecureC- 
rypted in coda al nome dei f ile (ad esempio, Tesi.doc=Tesi.doc.locked). 

Sesiapreunfileconestensione. How_To_Decrypt.txt,. README.Txt,.Con- 
tact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txtviene 
visualizzato un messaggio simile al seguente... 

BadBlock 

BadBlock non rinomina i file. 

Dopoavereeseguitolacrittografiadeifile.Bac 
Block visualizza uno dei seguenti messaggi (c 
un file denominato Help Decrypt.html)... 

A 


Bart 

Bart aggiunge.bart.zip in coda al nome dei file (ad esempio, Tesi.doc = 
Tesi.docx.bart.zipI.SitrattadiarchiviZI Pcrittografatiincuisonocontenuti 
i file originali. 

Bart sostituisce lo sfondo del desktop con 
un'immaginesimileallaseguente.lltestovisu; 
lizzato consente di stabilire che si tratta di Bar 
Utile dell'immagine viene salvato sul deskto 
con un nome simile a recover. 



Crypt888 

Crypt888aggiungeLock.aU'iniziodelnomedeifile(adesempio,Tesi.doc 
= Lock.Tesi.doc). 

Dopo avere eseguito la crittografia dei file, 
Crypt888 sostituisce lo sfondo del desktop e 
visualizza la seguenteschermataounasimile 

£ 


CrySiS 

Ifilecrittografatipossonopresentarenumeroseestensionidiverse.come: 
.johnycryptor0hackermail.com.xtbl,.ecovector20aol.com.xtbl,.system- 
down0india.com.xtbl,.Vegclass0aol.com.xtbl,.{mila repa.lotos0aol.com}. 
CrySiS, .{Greg_blood0india.com}.xtbl, .{savepanda0india.com}.xtbl, 

Dopo che i file sono stati crittografati, viene 
visualizzato il seguente messaggio contenut 
in un file denominato''Decryptioninstruction 
txt", "Decryptions instructions.txt" 
"*README.txt" sul desktop dell'utente... 

Ip! 


Globe 

''Globe aggiunge al nome dei file una delle seguenti estensioni: 
"".ACRYPT'"',"".GSupport[0-9]"","".blackblock"","".dll555"","".duhust"", 
"".exploit"","".frozen"","".globe"","".gsupport"","".kyra"","".purged'"', 
'"'.raid[O-9]"","".siri-down0india.com"","".xtbl"","".zendrz""o"".zendr[O-9]"". 
Inoltre,alcunedellevariantidiquestoransomwarecrittografanoanchei 
nomi dei file." 

Dopo che i file sono stati crittografati, viene 
visualizzato un messaggio simile al seguent 
(contenuto in un file denominato "How to 
estore files.hta" o "Read Me Please.hta"]... 


Legion 

Legionaggiungeuntestosimilea._23-O6-2O16-2O-27-23_$f_t ac ti cs 0 a °l- 

com$.legiono.$centurion_legion0aol.com$.cbfincodaalnomedeifile 
(adesempio,Tesi.doc=Tesi.doc._23-O6-2O16-2O-27-23_$f_tactics0aol. 
com$.legioni. 

Dopo avere eseguito la crittografia dei file, 
Legion sostituisce lo sfondo del desktop 
e visualizza un messaggio simile al seguente 

n» mwt xwiftwi ntitJ»» 

Ta ifb4» twMMiw mai 

fUctu-i#*oU/yn 

— i 


NoobCrypt 

Non modifica i nomi dei file. Tuttavia una volta crittografati, i file non 
possono essere aperti utilizzando le applicazioni associate. 

Dopo che i file sono stati crittografati, viene 
visualizzato un messaggio simile al seguent 
(contenuto in un file denominato "ransomed 
html" sul desktop dell'utente)... 

9 


SZFLocker 

SZFLockeraggiunge.szf in coda al nome dei file (ad esempio, Tesi.doc = 
Tesi.doc.szf). 

Quando si tenta di aprire un file crittografatc 
SZFLockervisualizzailseguentemessaggioli 
polacco)... 

_ mmm S 

1 

TeslaCrypt 

L'ultima versione di TeslaCrypt non modifica il nome dei file. 

Dopo avere eseguito la crittografia dei file, 
TeslaCrypt visualizza un messaggio simile 
a quello riportato in foto... 
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L’antidoto a Wannacry 

Se i nostri file sono stati criptati, non disperiamo: c’è un modo per rimuovere l’infezione. La procedura funziona 
solo se sii sistema non è stato ancora riavviato! 



^ Il tool di rimozione 

Dal sito http://www.edmaster.it/url/6959/ 
scarichiamo l'archivio wanakiwi.zip. Scom¬ 
pattiamolo in una qualsiasi cartella dell'hard disk 
ed eseguiamo il file wanakiwi.exe contenuto al suo 
interno. Il tool permette di ricostruire la chiave usa¬ 
ta dal ransomware per criptare i file archiviati nel 
nostro hard disk. 



^ Decriptazione in corso 

WannaKiwi avvierà quindi una scansione del 
sistema alla ricerca del processo wcry.exe 
generato da WannaCry. Solo se il PC non è stato anco¬ 
ra riavviato a seguito dell’infezione e quindi l’area di 
memoria contenente le chiavi di cifratura non è stata 
sovrascritta, il tool riuscirà a portare a termine il suo 
compito. 



Apri 

Apri sempre file di questo tipo 

Mostra nella cartella 



V 


-x La soluzione oer Windows XP 

Al momento WannaKiwi funziona su Win¬ 
dows Vista, 7 e 8, ma la decriptazione dei 


file non è garantita (per ora) su sistemi a 64 bit. 
Se invece sul nostro PC è installato Windows XP, 
scarichiamo il tool WannaKey dal sito http://www. 
edmaster.it/url/6960/ e usiamolo allo stesso modo 
di WannaKiwi. 


ECCO COME PROTEGGERSI DA WANNACRY 


Il miglior modo per preveni¬ 
re un attacco del ransomware 
WannaCry è quello di installare 
la patch di sicurezza rilasciata da 
Microsoft lo scorso mese di marzo 
con l'aggiornamento MSI 7-010. 


Ecco la procedura da seguire, in¬ 
dipendentemente dalla versione 
di Windows utilizzata, perscoprire 
se il nostro sistema ègià immune: 
• Apriamo il Pannello di control¬ 
lo e accediamo a Programmi e 


funzionalità; 

• A sinistra nella schermata che 
appare clicchiamo su Visualizza 
aggiornamenti installati e poi 
sulla colonna Installato il per 
ordinare le patch già installate 
per data. 

A seconda della versione di 
Windows installata nel PC verifi¬ 
chiamo, quindi, la presenza delle 
seguenti patch: 

Windows XP : deve essere instal¬ 
lato almeno l'aggiornamento 
KB4012598. 

Windows Vista: deve essere in¬ 
stallato almeno l'aggiornamento 
KB4012598. 

Windows 7: deve essere instal¬ 
lato almeno l'aggiornamento 
KB4012212. 

Windows 8: deve essere instal¬ 
lato almeno l'aggiornamento 
KB4012598. 

Windows 8.1 : deve essere installato 
almeno l'aggiornamento KB4012213. 


Se sul nostro computer è instal¬ 
lato Windows 10, procediamo 
invece in questo modo: 

• Premiamo la combinazione di 
tasti Win+R, scriviamo il comando 
winvere premiamo Invio; 

• Se la versione di Windows instal¬ 
lata è la 1703, vuol dire che abbia¬ 
mo già l'aggiornamento Creators 
Update e quindi il sistema è in 
sicurezza; 

• Se la versione installata è la 1607 
vuol dire che abbiamo la Anniver¬ 
sa ry Update: il sistema è sicuro se 
il numero di build è 14393.953 0 
successivo; 

• In tutti gli altri casi aggiorniamo 
subito Windows 10 usando il mo¬ 
dulo Windows Update. 

Tutte le patch di sicurezza per le 
varie versioni di Windows sono 
presenti r\e\\o Speciale AntiHa¬ 
cker Toolkit presente sul Win 
DVD. 
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Ecco la schermata che rivela l'infezione del ransomware WannaCry: il malware fornisce alla sua vitti¬ 
ma anche le istruzioni per pagare il riscatto e decriptare i suoi file. 
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EXPETR/NOTPETYA: 

IL RANSOMWARE SI EVOLVE 


I 

Fepdirivg file syxten on C: 

The lype uf Oie file syvlen is KTF3. 

(hips nf ijnur tHxkx r.nntA lux Rrrors. «nd nrrdx tn he r«pafrfcd. Tlilx prnrrxx 
way t*ile <»euep*l hours to ourfilete. li is stronyly ricorrine *d«d to lat it 
coiplete. 

MRNING: DO NOT TURM OFF YDU* PCI IF YOU ftSORT THIS PR0CC33, YDU C0IIL9 

DtsruuY nu vr nuh imita T tuasì; kuspjkk tari tu un CABLI i$ ruiwiip 

IMI 

CHKP5K 18 rcpalrlng scoiar llbbhb a! liWTb 


Al riawio di Windows viene avviato automaticamente il tool chkdsk per effet¬ 
tuare un controllo dell'hard disk? Se non siamo stati noi ad attivare il comando, 
interrompiamone immediatamente l'esecuzione e spegniamo il computer senza 
più riaccenderlo: potrebbe trattarsi di ExPetr che ha iniziato a criptare i nostri 
dati e forse facciamo ancora in tempo a recuperarli! 


Sembra di rivivere le scene di un 
film di fantascienza, eppure quello 
che pareva essere un futuro anche 
abbastanza remoto è diventato 
realtà: in tutto il mondo è ormai in 
atto una cyberguerra in cui l'obiet¬ 
tivo degli eserciti di malfattori e 
pirati sono enti pubblici, sistemi 
informatici e impianti industriali. 
In questo scenario, l'ultima arma 
di distruzione (informatica) di 
massa usata dai cybercriminali 
è stato il malware ExPetr (iden¬ 
tificato anche come NotPetya), 
il ransomware che lo scorso 27 
giungo ha iniziato a diffondersi in 
Ucraina sfruttando un bug presen¬ 
te nel software M.E.Doc usato per 
il pagamento on-line delle tasse 
e mandando in tilt i sistemi per il 
controllo delle radiazioni nucleari 
della centrale atomica di Cher- 
nobyl, per poi colpire in poche 
ore migliaia di aziende, e banche 
in particolare, anche in Francia, 
Spagna, Gran Bretagna Stati Uni¬ 
ti e Italia, con un chiaro intento 
geopolitico. 


A VOLTE RITORNANO 

Il nome di questo nuovo malwa¬ 
re deriva dalla somiglianza con 
un altro pericoloso ransomware, 
Petya appunto, diffusosi circa un 
anno fa. Ma ben presto gli esperti 
di sicurezza informatica si sono ac¬ 
corti che il nuovo ExPetr usava le 
stesse tecniche di attacco di Wan- 
naCry (ne parliamo nelle pagine 
precedenti) sfruttando l'exploit 
EtemaIBlue sviluppato dalla NSA 
americana, ma con una leggera 
differenza: mentre WannaCry lo 
usava per diffondersi su altri com¬ 
puter vulnerabili dopo avere ese¬ 
guito una scansione su Internet, 
ExPetr lo usa solo all'interno delle 
reti locali. Come tutti gli altri ran¬ 
somware, anche ExPetr chiede un 
riscatto per decriptare i dati delle 
vittime (300 dollari in Bitcoin), ma 
la particolarità è che l'indirizzo e- 
mail wowsmith123456@posteo. 
net al quale inviare l'indirizzo del 
proprio wallet con gli estremi del 
pagamento è in realtà già chiuso 
da tempo. 


UNA NUOVA MINACCIA 

L'intento del ransomware, quindi, 
non è ottenere un buon introito 
economico derivante dal paga¬ 
mento dei riscatti, quanto piutto¬ 
sto proprio quello di distruggere 
irrimediabilmente i dati archiviati 
nei computer infettati. Per questo 
motivo, gli esperti di Kaspersky 
suggeriscono che non si debba 
più parlare di ransomware, ma è 
opportuno classificare il malwa¬ 
re come wiper (dall'inglese thè 
wiper, tergicristallo). Da questo 
comportamento si evidenzia an¬ 
che la profonda differenza con il 
suo quasi omonimo predecessore: 
Petya, infatti, una volta infettato un 


sistema creava anche un ID univoco 
contenente la chiave di decodifica 
dei dati. ExPetr, invece, non crea 
alcun ID a testimonianza del fatto 
che l'unica intenzione dei suoi cre¬ 
atori era quella di fare quanti più 
danni possibili. Per fortuna, i danni 
causati da ExPetr, anche se note¬ 
voli, sono stati più limitati rispetto 
a quelli di WannaCry e il perché è 
dato dal fatto che tra un attacco e 
l'altro molti utenti avevano già prov¬ 
veduto a correggere la vulnerabilità 
dei loro sistemi Windows che veniva 
sfruttata dall'exploit EtemaIBlue. 
Teniamo quindi, OS, antivirus e sof¬ 
tware installati sempre aggiornati 
alle ultime versioni. 


Bloccare Expetr/Notpetya 

Non esiste un vaccino specifico contro questo nuovo Malware. Ma con un semplice trucco... 
possiamo rendere il Pc immune da una possibile infezione 



^ Inganniamo il virus 

Dopo essersi attivato, ExPetr verifica la pre¬ 
senza del file perfc in C:\Windows. Se esiste, 
il sistema è già stato colpito e il malware si disattiva. 
Possiamo ingannarlo creandone uno vuoto. Apria¬ 
mo una cartella da Esplora file, accediamo al menu 
Visualizza e spuntiamo Estensioni nomi file e Ele¬ 
menti nascosti. 



^ Usiamo i file nascosti 

Rimanendo nella stessa cartella, creiamo 
adesso un nuovo file: per farlo, clicchia- 
mo col tasto destro del mouse in un punto vuoto 
di Esplora file e selezioniamo ad esempio Nuovo/ 
Documenti di testo : nominiamolo quindi in perfc. 
txt, poi selezioniamolo col tasto destro e scegliamo 
la voce Rinomina. 



^ La trappola è pronta 

Cancelliamo l’estensione .txt in modo che il 
nome del file rimanga solo perfc. Cucchia¬ 
mo Sì al messaggio che ci chiede di conferma¬ 
re la modifica. Selezioniamolo col tasto destro e 
nelle Proprietà spuntiamo Solo lettura in Attributi. 
Non rimane che spostare il file nella cartella C:\ 
Windows. 
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Minacce future: la soluzione 

Ecco come bloccare ogni possibile infezione, anche quelle causate da Malware non ancora identificati. Usiamo 
il modulo di controllo ai Windows Defender Óffline 



^ Accediamo alle impostazioni 

Innanzitutto attiviamo la funzione di Windows 
10 che permette di usare l’antivirus anche 
senza connessione a Internet. Clicchiamo sul pul¬ 
sante Start, accediamo alle Impostazioni di sistema 
e selezioniamo la voce Aggiornamento e sicurezza 
nella finestra che si apre sul Desktop. 


Visualizziamo i dettagli 

Una volta visualizzato nuovamente il desktop 
di Windows possiamo consultare i dettagli 
della scansione. Rechiamoci quindi nelle imposta¬ 
zioni di Windows Defender come visto nel PassoAl, 
clicchiamo su Apri Windows Defendere poi sulla 
scheda Cronologia. 



Attiviamo la modalità off-line 

A questo punto facciamo clic sulla voce Win¬ 
dows Defender presente sulla sinistra, dopo¬ 
diché scorriamo le varie voci presenti nella parte 
destra della finestra sino ad individuare la dicitura 
Windows Defender Offline. Clicchiamo quindi sul 
pulsante Analisi Offline. 


^ Tutti gli elementi rilevati 

Selezioniamo adesso la voce Tutti gli ele¬ 
menti rilevati e poi facciamo clic sul pulsante 
Visualizza dettagli. Tutti gli elementi eventualmente 
individuati da Windows Defender Offline ripeteran¬ 
no la dicitura Offline nella colonna Metodo di rile¬ 
vamento. 



^ Al via la scansione del PC 

Il PC verrà riavviato automaticamente e sarà 
eseguita la scansione off-line del computer. 
La procedura dura circa quindici minuti. Se vie¬ 
ne trovata qualche minaccia ne verrà richiesta la 
rimozione. In caso contrario, Windows 10 si riavvia 
direttamente. 



^ La prova del nove 

A conferma del buon esito della rimozione 
off-line di eventuali minacce, eseguiamo 
una nuova scansione approfondita senza riavviare 
il PC, Rechiamoci quindi nella scheda Pagina ini¬ 
ziale, selezioniamo l’opzione Completa e facciamo 
clic su Avvia analisi. 




Sfruttiamo il reai time 

Per un maggior grado di protezione, assicuriamoci che Windows Defen¬ 
der sia configurato anche per agire in tempo reale su Windows. Per fare 
ciò, facciamo clic sulla scheda Pagina iniziale e, se presente, premiamo sul pul¬ 
sante Attiva collocato in basso. 


-x Aggiorniamo le definizioni 

0 Per contribuire alla protezione del PC, le definizioni dei virus vanno sem¬ 
pre aggiornate. L'operazione è automatica ma se recandoci nella sche¬ 
da Aggiorna notiamo che l’ultimo update è poco recente possiamo rimediare 
cliccando su Aggiorna definizioni. 
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QUALE SARÀ IL RUOLO DEGLI ANTIVIRUS? 


La virulenta diffusione di 
ransomware e malware co¬ 
me WannaCry e ExPetr di¬ 
mostrano una volta di più, 
qualora ce ne fosse biso¬ 
gno, l'importanza di tenere 
sempre aggiornati il sistema 
operativo e i software instal¬ 
lati nel proprio computer. 
Questo, comunque, non 
deve far passare in secondo 
piano la necessità di aggior¬ 
nare costantemente anche 
le firme virali dell'antivirus 
e di installare specifici tool 
antimalware: nel momento 
in cui è scoppiata l'infezio¬ 
ne di ExPetr soltanto pochi 
antivirus erano in grado di 
rilevare e bloccare la minac¬ 
cia, ma nel giro di poche ore 
tutti i produttori di antivi¬ 
rus hanno aggiornato e ri¬ 
lasciato specifici sistemi di 
controllo. I migliori software 
antivirali, inoltre, sono dotati 
di motori di scansione eu¬ 
ristici sempre più evoluti e 
sofisticati e quindi in grado 
di riconoscere per tempo 
anche eventuali attività so¬ 
spette di malware non an¬ 
cora identificati. In futuro, 
quindi, la difesa proattiva 
dei nuovi antivirus continue¬ 


rà ad essere fondamentale 
per la protezione del nostro 
computer e dei nostri dati 
personali. Abbiamo quindi 
chiesto ai maggiori produt¬ 
tori di antivirus di suggerir¬ 
ci le soluzioni migliori per 
difenderci dalle minacce 
attuali e future. 

KA$PCR$K V 

Secondo Morten Lehn, 
General Manager Italy di 
Kaspersky Lab, "i recenti at¬ 
tacchi WannaCry ed ExPetr 
hanno dimostrato l'impatto 
“paralizzante" che possono 
avere simili campagne cyber 
crimina ti. A maggio, 200.000 
sistemi in 150 Paesi sono stati 
infettati da WannaCry, obbli¬ 
gando le aziende a fermare 
la loro attività e sostenere 
costi elevati per risolvere il 
problema e riprendere le ope¬ 
razioni. Il fatto che 100.000 
organizzazioni abbiano già 
effettuato il download di 
Kaspersky Anti-Ransomware 
Tool (http://www.edmaster. 
it/url/6958/) dimostra che 
le aziende sono sempre più 
consapevoli e preoccupate da 


questa minaccia. Consideran¬ 
do le significative conseguen¬ 
ze finanziarie di un attacco 
ransomware, invitiamo ogni 
azienda a controllare di esse¬ 
re in possesso delle adeguate 
protezioni". 


Check Point 

SOFTWARE TECHNOLOGIES LTD 


In merito alla diffusione di 
WannaCry e ExPetr, Maya 
Horowitz, Threat Intelli¬ 
gence Group Manager di 
Check Point ha sottolinea¬ 
to come "le aziende hanno 
ormai bisogno di focalizzarsi 
sulla prevenzione. I sistemi 
avanzati di Threat Prevention 
sono fondamentali perché 
consentono di bloccare un 
contenuto sospetto prima 
che raggiunga la rete interna". 
Ha aggiunto inoltre che per 
difendersi al meg\\o"\eorga¬ 
nizzazioni devono applicare 
immediatamente le ultime 
patch di sicurezza Microsoft 
e disattivare il protocollo di 
condivisione dei file SMBvl 
sui propri sistemi Windows. 
Inoltre, le organizzazioni de¬ 
vono essere in grado di pre¬ 


venire le infezioni, scansio- 
nando, bloccando e filtrando 
i contenuti sospetti prima che 
essi raggiungano le loro reti. 
È inoltre fondamentale che il 
personale sia consapevole dei 
rischi portati da email inviate 
da soggetti sconosciuti o mes¬ 
saggi di posta sospettosi che 
sembrano però provenire da 
contatti noti”. 

Tutte le solu¬ 
zioni G Data 
sono al mo¬ 
mento in gra¬ 
do di identifi¬ 
care e blocca¬ 
re ogni tentativo di infezione 
da parte degli ultimi ransom¬ 
ware. In particolare, ExPetr 
viene identificato come 
Win32.Trojan-Ransom.Petya.V 
eTrojan.Ransom.GoldenEye.B. 
Inoltre, altri moduli proattivi 
quali l'ExploitProtection e la 
protezione comportamentale 
AntiRansomware offrono un 
ulteriore livello di protezione. 
Inoltre, gli esperti G Data rac¬ 
comandano di non effettuare 
alcun pagamento di riscatto 
in quanto il provider ha chiu¬ 
so la casella di posta elettro¬ 
nica dei criminali. 



ANCHE LINUX E ANDROID 
SONO A RISCHIO! 

In tempi di cyberguerra nessun sistema è 
al sicuro. Oltre a Windows, infatti, i cyber- 
criminali hanno iniziato a prendere di mira 
anche i server Linux e i dispositivi Android. 

Nel primo caso, i pirati informatici hanno 
sviluppato il trojan SambaCry capace di 
infettare, appunto, i server Linux sfruttan¬ 
do anche in questo caso la vulnerabilità 
nel protocollo Server Message Block che 
viene utilizzato sia dai sistemi Windows 
sia dalla piattaforma di condivisione open 
source Samba. La buona notizia, se così 
si può dire, è che i pirati hanno creato 
SambaCry non per diffondere un nuovo 
ransomware, ma per sfruttare la potenza 
di calcolo dei server 



Linux per gene¬ 
rare la criptovaluta Monero. Di¬ 
verso, invece, il discorso per LeakerLocker: 
in questo caso, infatti, si tratta di un vero 
e proprio ransomware che colpisce tutti i 
dispositivi Android. Scoperto dai ricerca¬ 
tori McAfee, il malware ricatta la vittima 
chiedendo un riscatto di 50 dollari per 
non diffondere dati personali estrapolati 
dal dispositivo. LeakerLocker si nasconde 


all'interno delle 
applicazioniWallpapers Blur HD e 
Booster & Cleaner Pro che fortunatamente 
Google ha prontamente rimosso dal Play 
Store. Ovviamente, qualora fossero pre¬ 
senti sul nostro smartphone o sul tablet, 
rimuoviamole immediatamente. 
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Con il nostro sistema di ripristino, 
toglierti dai guai in caso di crash 
è un gioco da ragazzi! 

Q uasi sempre il PC comincia a funzionare 
male o a non avviarsi del tutto proprio 
quando meno ce lo aspettiamo. Basta infat¬ 
ti uno sbalzo di tensione improvviso o l’attacco 
di un virus informatico per mettere KO il sistema 
operativo cancellando o danneggiando alcuni 
dei file necessari all’avvio del sistema. Un caso 
del genere diventa poi drammatico quando 
sul disco rigido del computer abbiamo salvato 
documenti o immagini per noi importanti dal 
momento che, nonostante tutti i nostri tentativi, 
non riusciamo più a recuperarli. A volte, poi, 
capita che il sistema operativo, che fino al giorno 
prima dava tutta l’impressione di essere stabile 
e di non avere alcun problema, tutto ad un tratto 
comincia a manifestare malfunzionamenti 
di vario genere nelle sue funzioni principali. 
Insomma, quando usiamo il computer gli impre¬ 
visti sono sempre dietro l’angolo e non è proprio 
una passeggiata, anche per i più smanettoni di 
noi, provare ogni volta a rimettere tutto a posto. 

Riecco i nostri dati 

Proprio per evitare di ritrovarci in situazioni 
così incresciose, abbiamo messo a punto un 
vero e proprio sistema di ripristino compatibile 
con tutte le versioni di Windows che, grazie ai 
potenti strumenti integrati, riesce a toglierci dai 
guai in maniera abbastanza facile e indolore. Tra 
i vari tool, Disk Drill è sicuramente la soluzione 
ottimale per il recupero dei dati persi o cancellati 
più o meno accidentalmente. Il software, che 
grazie ad una promozione esclusiva riservata 
ai nostri lettori può essere attivato in versione 
Pro per 6 mesi e senza alcuna limitazione, si fa 
apprezzare per essere al tempo stesso efficiente 
e semplice da usare. Funziona su qualsiasi tipo 
di unità di memorizzazione e offre sia la scan¬ 
sione veloce sia quella approfondita (bit per bit). 
L'interfaccia è in inglese ma molto intuitiva e 
senza impostazioni complicate da configurare. 
Supporta tutti i file System tra cui FAT, exFAT 


Cosa ci 
occorre 

TOOL RECUPERO DATI 

DISK DRILL 


SOFTWARE COMPLETO 


Lo trovi su: KDVD 

Sito Internet: 

www.cleverfiles.com/it 
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DATA RECOVERY 
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e NTFS utilizzati su Windows, THFS+ del Mac 
e quelli Linux EXT2/3/4. Inoltre Disk Drill ha 
una funzione per proteggere il PC da eventuali 
perdite di dati future chiamata Recovery Vault. 
Quando si attiva, viene creato un record con i 
metadati di tutti i file cancellati che ne rende il 
recupero più veloce e il 100% più efficace! 


Ripristiniamo tutto 

I problemi, però, non nascono soltanto 
quando cancelliamo per errore un file o una 
cartella: i malfunzionamenti, o comunque 
i cattivi funzionamenti del sistema operativo 
sono causati anche da molti altri fattori. Ecco 
perché nell'articolo analizzeremo pure gli 


strumenti e le tecniche per riparare e ripristi¬ 
nare davvero tutto, dalle partizioni illeggibili 
dell’hard disk, alle pendrive corrotte, fino 
alle memorie interne di tablet e smartphone. 
Una guida pratica che ci aiuterà a risolvere 
tutto in pochi clic e a non buttare via soldi in 
assistenza tecnica! 


@ Il tool magico recupera-dati 

Ecco come approfittare della promozione esclusiva riservata ai nostri lettori per installare e attivare la versione 
completa di Disk Drill utilizzabile senza alcuna limitazione per 6 mesi. 
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Ecco il codice seriale del software 

Installiamo Disk Drill (scaricabile dal Win DVD) seguendo la procedura gui¬ 
data e awiamolo. Dalla sua interfaccia cucchiamo sull’icona con la ruota 
dentata e selezioniamo EnterActivation Code. Inseriamo la chiave di attivazione 
A0FDB-A3B3A-DA985-540F0-3F8A2e cucchiamo Activate. Confermiamo con 
0K nella finestra che appare. 



^ Controlliamo che la licenza sia attiva 

Per verificare che la licenza sia correttamente attivata, clicchiamo nuo¬ 
vamente sulla ruota dentata e questa volta andiamo in About Disk Drill. 
Una finestra dovrebbe confermarci che stiamo usando la versione Pro. Il codice 
di registrazione può essere usato per ottenere una licenza valida per 6 mesi e la 
promozione scade PI settembre 2018. 


► 
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© Riecco file e cartelle perse 

Non disperiamo se i nostri documenti, foto e video sono andati persi: grazie alle funzioni avanzate 
di Disk Drill recuperarli sarà un gioco da ragazzi. Ecco come procedere per ottenere ottimi risultati. 



Recovcr 

ÌOfcf-RX 68tUZN0 

Recover - 

SSO 840 EVO IZOGB mSATA 

Recover 

ish Drive 0S8 Devia- 

Recover 

’llNUXlIVfc IH 

Recover 
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Il metodo di recupero giusto 

Disk Drill mostra tutte le periferiche di archiviazione collegate al PC. Per 
effettuare una scansione dell’unità alla ricerca dei file persi o cancellati, 
clicchiamo sulla freccia verso il basso e selezioniamo il metodo di scansione. Se 
i file sono stati cancellati da poco, clicchiamo Quick Scan. 




^ Filtriamo i risultati ottenuti 

Dopo pochi minuti, Disk Drill ci mostrerà l’elenco dei file che è riuscito a 
trovare sull'unità. Usando il pannello di sinistra possiamo filtrare i risultati 
specificando la tipologia del file. Oppure possiamo usare il modulo di ricerca per 
trovare il file che ci interessa attraverso il suo nome. 




Aiutiamoci con l’anteprima 

La modalità Quick Scan ci fornisce per ogni file il nome, la dimensione e 
la tipologia. Cliccando sulla lente d’ingrandimento possiamo visualizzar¬ 
ne anche un’anteprima prima di recuperarlo. Se l’anteprima non è disponibile, è 
molto probabile che non sarà possibile recuperare il file. 
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^ Una scansione approfondita 

Se il recupero in modalità Quick Scan non ha dato risultati, effettuiamo la 
scansione approfondita in modalità Deep Scan. In questo caso occorrerà 
molto più tempo: per un disco da 1TB potrebbero volerci anche 30 ore. Una barra 
di avanzamento ci permetterà di controllare il tempo mancante. 


^ Recupero file in corso 

^ A questo punto mettiamo un segno di spunta in corrispondenza dei file 
che vogliamo recuperare. Clicchiamo quindi sull'icona con la cartella in 
Recover to per specificare dove salvare i file recuperati. Per avviare il recupero 
non ci resta che cliccare sul tasto Recover e attendere. 



^ File recuperati, ma anonimi! 

La modalità Deep Scan è più efficiente ma non conserva la struttura del¬ 
le cartelle e il nome del file originale. Tutti i file trovati vengono suddivisi 
per tipologia in differenti cartelle e nominati con nomi generici. Per il recupero si 
procede allo stesso modo visto per la modalità Quick Scan. 
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Prevenire è meglio che curare 

Disk Drill integra anche un’utilissima funzione che ottimizza il recupero dati e previene eventuali perdite 
di dati future.ticco la procedura corretta per attivarla e utilizzarla al meglio. 




^ Protezione preventiva 

Disk Drill integra anche la funzione Recovery 
Vault che rende più facile il recupero dei file, 
compreso il nome corretto. Per attivarla clicchiamo sul¬ 
la voce Protect in corrispondenza del disco, confermia¬ 
mo con OK per attivare il servizio e mettiamo l’opzione 
su ON spostando il relativo cursore. 



^ Protezione selettiva 

Quando Recovery Vault è attiva, la protezione 
funziona in background e Disk Drill conserva i 
metadati dei file quando vengono cancellati. Criccan¬ 
do su Choose files to exclude from protection pos¬ 
siamo scegliere i file da escludere dalla protezione e 
lasciare solo gli altri. 



Recover 


Recupero sicuro 

Per recuperare i file da un’unità su cui è sta¬ 
ta attivata la protezione Recovery Vault, basta 
selezionare dal menu Recovery l’opzione Undele- 
te Protected Data. In questo caso non è necessa¬ 
rio controllare l'anteprima del file: basta selezionarlo 
e premere il pulsante Recover per avviare il recupero. 


TUTTE LE POSSIBILI TECNICHE DI RECUPERO 

Disk Drill offre 4 diversi metodi di analisi e ripristino dei dati persi o cancellati per errore. Di seguito una breve descrizione 
per ognuno in modo per capire quando conviene usarli. 



QUICKSCAN 

Effettua una scansione rapida del disco 
e consente di recuperare i file con tutti 
i loro metadati integri, inclusi i nomi 
dei file. È una buona opzione quando 
si devono recuperare fi le che sono stati 
cancellati da poco. È più veloce della 
Deep Scan, ma potrebbe non riuscire 
a trovare i file cancellati. 


DEEP SCAN 

Effettua una scansione approfon¬ 
dita del disco e quindi richiede 
molto più tempo, ma è anche il 
metodo più efficace perché può 
trovare i file che gli altri metodi 
di scansione non possono. È pro¬ 
babile che i file recuperati con 
questo metodo non abbiamo il 
nome originale. Questa modalità 
funziona su qualsiasi file System 
e anche sulle unità o partizioni 
prive di un file System. 


UNDELETE 
PROTECTED DATA 

Questa è la soluzione migliore 
se abbiamo installato Disk Drill 
prima di aver subito la perdita 
di dati e se abbiamo abilitato 
le funzionalità Recovery Vault 
per proteggere il disco. Non è 
disponibile per i dischi con il file 
System NTFS. 


UNIVERSAL 
PARTITION SEARCH 

Questa funzione consente di ripristi¬ 
nare le partizioni nei volumi HFS+, FAT 
e NTFS. Ogni partizione trovata viene 
montata come un'immagine disco vir¬ 
tuale e può quindi essere scansionata 
per trovare i file persi. 

A 
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© Una pendrive ripara Windows 

Windows non parte più? Ecco come installare il tool Paragon Rescue Kit compreso nel nostro sistema di ripristino 
su chiavetta USB o su CD/DVD. Successivamente basterà riavviare il PC da questa unità per usare il tool. 



^ Avviamo la procedura 

Facciamo doppio clic sul file rk14_free.exe 
(presente nella sezione Speciali del Win DVD- 
Rom) e cucchiamo su Accept per estrarre i file. Gio¬ 
chiamo su RECOVERY MEDIA BUILDER relativo al 
sistema operativo ( X86 per la versione a 32 bit e X64 
per quella a 64 bit). 



^ Una semplice registrazione 

Per Windows 7 o successivi spuntiamo la 
voce al passo successivo. Per Windows XP e 
Vista installiamo il pacchetto WAIK (www.winmagazi- 
ne.it/link/2997). Cliccato Next, inseriamo il codice e il 
numero seriale (per averli registriamoci su www.win- 
magazine.it/link/2998) e premiamo Next. 



^ La pendrive è pronta! 

Se scegliamo il kit Microsoft Windows PE pre¬ 
miamo Next, selezioniamo la pendrive, cuc¬ 
chiamo Next, Yes, Finish e rimuoviamo la pendrive. 
Con l'opzione Linux, invece, scegliamo tra EFI (ripristi¬ 
no a 64 bit) e BIOS (ripristino a 32 bit): potremo creare 
anche una ISO da masterizzare. 


© Facciamo ripartire il sistema 

Può capitare che il sistema operativo si blocchi all’avvio a causa di un errore che si verifica nella fase di boot. 
Possiamo ripristinare le condizioni iniziali e correggere il problema usando il nostro sistema di ripristino. 





^ La giusta opzione 

Avviamo Paragon Rescue Kit e cucchiamo 
Boot Corrector. Premiamo Next e sceglia¬ 
mo l'operazione da eseguire. Selezioniamo ad esem¬ 
pio CorrectEFI bootparameters. Verranno rilevate le 
installazioni di Windows: selezioniamo quella da ripa¬ 
rare, confermiamo l’operazione e premiamo Finish. 


Correggiamo il BCD 

Se il sistema non dovesse avviarsi, correggia¬ 
mo il BCD (Boot Configuration Data). Avvia¬ 
mo l'opzione Boot Corrector e selezioniamo Correct 
boot parameters. Ci verrà chiesto se applicare le 
modifiche: Clicchiamo Yes e completiamo l’opera¬ 
zione. Corretto il file bootini, clicchiamo su Finish. 


^ Un errore nell’installazione 

Se non sappiamo qual è il problema che 
blocca Windows al boot, avviamo il Boot Cor¬ 
rector e selezioniamo Windows installations to cor¬ 
rect. Se vengono rilevate più installazioni del siste¬ 
ma operativo, selezioniamo quella da riparare e poi 
Next. Confermiamo le modifiche e clicchiamo Next. 
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® Recuperi da un disco corrotto 

Se non riusciamo ad accedere al sistema operativo e non abbiamo fatto un backup (o questo è troppo vecchio), 
servendoci del nostro sistema di ripristino possiamo salvare i file che ci servono prima di reinstallare il tutto. 



^ Quali file salviamo? 

Avviamo Paragon Rescue Kit e selezionia¬ 
mo la funzione Transfer Files. Nella finestra 
Select transfer objects selezioniamo in Source il 
disco in cui sono contenuti i file da salvare. Sceglia¬ 
mo cosa vogliamo salvare e mettiamolo in Clipbo- 
ard premendo il tasto con la freccia verso sinistra. 



^ Per chi ha il masterizzatore... 

In Total date size possiamo controllare la 
dimensione dei file da salvare così da procu¬ 
rarci una memoria abbastanza capiente. Selezionati 
i file, premiamo Next. Se abbiamo un masterizzatore, 
in Selectdestination type possiamo selezionarlo per 
masterizzare i file su CD, DVD o Blu-ray. 



^ ...e per chi non ce l’ha 

Se il PC non ha il masterizzatore, in Select 
destination patti selezioniamo l’unità in cui 
copiare i file e premiamo Next Se abbiamo scelto 
di masterizzarli su un supporto ottico, digitiamo un 
nome in Volume label e clicchiamo Next per maste¬ 
rizzare o trasferire i file. 


(i) Risuscitiamo le partizioni 

Quando si cancella per errore una partizione non è più possibile accedere ai dati memorizzati al suo interno. Prima 
che vengono sovrascritti e persi per sempre, possiamo ripristinare la partizione ricorrendo al nostro disco magico. 



^ Avviamo il tool di recupero 

Se accidentalmente abbiamo cancellato una 
partizione di un hard disk, con Paragon Rescue 
Kit possiamo ripristinarla. Per farlo selezioniamo la fun¬ 
zione Undelete Partition dalla schermata principale. 
Selezioniamo quindi lo spazio libero da esaminare pre¬ 
sente sul disco e clicchiamo Next. 


^ La ricerca è iniziata! 

La procedura guidata ci chiederà ora di sce¬ 
gliere come effettuare la ricerca per la partizio¬ 
ne cancellata. Nella maggior parte dei casi può andar 
bene Conventional search. Proseguiamo con Next e 
attendiamo che il programma analizzi il disco per cer¬ 
care di recuperare la partizione. 


^ Ecco ia partizione 

Dalla finestra What to undelete selezioniamo 
la partizione da ripristinare e clicchiamo Next. 
Confermiamo l'operazione e portiamo a termine la pro¬ 
cedura guidata. Al termine clicchiamo Finish e riavvia¬ 
mo il PC per ritrovarci la partizione ripristinata e con i 
file di nuovo accessibili. ► 
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/ Una copia perfetta deH’hard disk 

Fare un backup del disco rigido è un’operazione fondamentale per ripristinare un computer dopo un crash 
o un attacco da virus informatico. Vediamo come creare un’immagine dell’unità. 



^ Quale partizione copiamo? 

Dall’interfaccia principale di Paragon Rescue 
Kit clicchiamo Backup to Virtual Disk. Premia¬ 
mo Next per consentire al programma di rilevare tutte 
le unità presenti sul PC. Selezioniamo quindi la parti¬ 
zione o l’intero disco di cui vogliamo fare il backup e 
clicchiamo su Next. 






^ Pronti a masterizzare 

^ Per fare il backup su DVD clicchiamo Postmor- 
tem Backup e Next. Selezioniamo il disco o la 
partizione di cui fare il backup e clicchiamo Next. In 
Backup destination ci viene chiesto dove eseguire il 
backup. Per salvare su DVD selezioniamo Bum thè 
data to CD or DVD e diamo Next. 



Addio vecchi file! 

In What to Restore visualizziamo il contenu¬ 
to del backup. Premiamo Next e in Where to 
Gestore scegliamo dove ripristinarlo. Il contenuto sarà 
cancellato e sostituito col backup. Il programma ci offre 
la possibilità di modificare la dimensione della partizio¬ 
ne e la sua posizione, se necessario. 



^. Scegliamo la destinazione 

Scegliamo dove salvare la nostra copia. Clic¬ 
chiamo sull'icona in Backup location e dalla 
finestra successiva indichiamo la cartella in cui effet¬ 
tuare il backup. Il kit di recupero ci permette anche di 
effettuare il backup su un’unità di rete selezionando 
Network Piaces. Diamo OK. 



^ Creiamo il DVD del backup 

Selezioniamo il masterizzatore e diamo un 
nome all’archivio. Se la dimensione stimata 
supera quella di un DVD, il backup sarà diviso su più 
dischi. Premiamo Next due volte. In Backup Summary 
possiamo rivedere i parametri del backup. Clicchiamo 
Next per creare il backup. 



^ Dov’è il backup del disco? 

Nel caso in cui volessimo ripristinare il backup 
da un CD/DVD o da un altro hard disk, dalla 
finestra principale di Rescue Kit 14 Free selezionia¬ 
mo Postmortem Restore e indichiamo dove abbiamo 
salvato il backup. Possiamo ripristinare un intero hard 
disk o solo una partizione. 



Descrizione per l’immagine 

In Image details diamo un nome all'immagine 
del backup e digitiamo una descrizione che ci 
può essere utile nel caso di più backup sulla stessa 
unità. Clicchiamo su Next e attendiamo il termine della 
procedura. Quando tutto è finito, premiamo Finish per 
tornare alla finestra principale. 



Avviamo il ripristino 

0 Per eseguire il ripristino da un disco virtuale, 
avviamo il computer utilizzando il nostro disco 
magico e selezioniamo la funzione Restore from Vir¬ 
tual Disk. Nella finestra Browse forArchive specifi¬ 
chiamo il disco e la cartella in cui abbiamo creato il 
nostro backup. Proseguiamo con Next. 





± Le opzioni di ripristino 

0 Prima del ripristino ci viene data la possibilità 
di scegliere alcune opzioni. Selezionando ad 
esempio Perform surface test viene eseguita la scan¬ 
sione dell'hard disk e verificata l'integrità: se vengono 
rilevati settori danneggiati, il programma provvede a 
marcarli come inutilizzabili. 
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Riecco le foto dello smartphone 

Usando il touchscreen dei dispositivi mobile è davvero facile cancellare per sbaglio alcuni scatti fotografici 
archiviati nella memoria interna? Niente paura! Con la giusta app puoi ancora recuperarli! 


Ss* 


DiskDigger photo 
fm _ recovery 

«=■■■ Defiant Technologies. LLC 

fl PEGI 3 


0 


INSTALLA 


Più di 10 000.000 di download 


START BASIC PHOTO SCAN 


What's this? 


FULL SCAN (ROOT REQUIRED) 


Could not detect thè internai memory on your 


^ Scarichiamo l’app 

Dal nostro telefonino Android, accediamo al Play Store. Prima, però, 
verifichiamo che sia connesso a Internet tramite un hotspot Wi-Fi o la 
rete 3G/4G (l’app da scaricare ha una dimensione irrisoria). Ricerchiamo quindi 
DiskDigger photo recovery e tappiamo su Installa. 


□ 

i :fMi 

79% ■ 12:45 

<r- 

♦ RECOVER... (►) 

$ : 



^ Ecco i nostri scatti 

Tutte le immagini che sono state cancellate in passato e che posso¬ 
no essere recuperate vengono mostrate a schermo (potrebbero passare 
diversi minuti). Se vogliamo ripristinarne una o più di queste, ci basta tappare 
sulla miniatura di ogni singola foto e confermare con Recovery. 


^ Cerchiamo ie foto perdute 

Al termine del download e dell’installazione dell’app, avviamola tappando 
sul pulsante Apri o ricercandola dall’elenco delle applicazioni installate. 
Appare dunque l’interfaccia grafica di DiskDigger: tappiamo su Start Basic Pho¬ 
to scan per avviare la ricerca delle foto cancellate. 


Show results as: 

O List (•) Grid 

Thumbnail size: 

O Small O Medium (•) Large 
I Minimum file size (bytes): 


^ Una ricerca avanzata 

^ Se vogliamo recuperare foto che sono state scattate in un preciso inter¬ 
vallo di tempo, tappiamo sull'icona a forma di ingranaggio presente nella 
parte in alto a destra dell'interfaccia. Attiviamo le opzioni Minimum file date e 
Maximum file date , indichiamo la data e confermiamo con OK. 
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Crea un backup sincronizzato 
dei dati a prova di virus: fa 
tutto automaticamente Big G! 


Cosa oi O 
occorre facle 


TOOL DI 

SINCRONIZZAZIONE 

Google Backup e 
Sincronizzazione 

Lo trovi su: ‘'DVD 
Sito Internet: https:// 
www.google.com/drive 



L'APP FUNZIONA 
PER TUTTI 


Seppure in una nota 
ufficiale Google affermi 
che il nuovo Client 
Backup e Sincronizza¬ 
zione non sia ancora 
compatibile per gli 
utenti della sua G Suite 
(in precedenza Google 
Apps), scaricando 
manualmente l'applica¬ 
zione potremo accedere 
e utilizzarla senza alcun 
problema. 


AGGIORNAMENTO 

INCORSO 

Nel caso in cui abbiamo 
già installato il vecchio 
dient di sincronizzazio¬ 
ne, la nuova app non 
richiederà la disinstal¬ 
lazione, ma procederà 
ad un semplice aggior¬ 
namento mantenendo 
tutte le vecchie impo¬ 
stazioni. 


L e soluzioni per realizzare un backup 
dei propri dati più importanti su cloud 
offerte dalla Rete si sono moltiplica¬ 
te con l'avvento delle connessioni ultra 
veloci. Il pioniere Dropbox è stato pre¬ 
sto affiancato dal potente Google Drive 
e la stessa Microsoft col suo OneDrive ha 
arricchito un’offerta sempre più appeti¬ 
bile per tutti quegli utenti che, reduci da 
hard disk danneggiati o finiti in mano ai 
ransomware, vogliono tenere al sicuro i 
propri file in un luogo protetto e (si spera...) 
sicuro. Sin dal suo battesimo, il popolare 
servizio di cloud Storage offerto da Big G 
chiamato Google Drive ha permesso la 
sincronizzazione dei file tra spazio cloud 
e computer o smartphone con un client 
scaricabile sul proprio PC e un’app per i 
vari sistemi operativi mobile. 

Fai tutto con l’app 

Adesso Google ha deciso di potenziare 
ulteriormente il suo client modificandone 
anche il nome in "Backup e Sincronizza¬ 
zione": la nuova applicazione permetterà 
a tutti gli utenti Drive di servirsi dello 
spazio Web gratuito offerto da Google 
per archiviare al sicuro on-line una copia 
dei propri dati. Inoltre, integra adesso 
nuove ed importanti funzionalità come 
ad esempio la sincronizzazione di cartelle 
legate a più computer (ad esempio quello 
di casa e dell'ufficio) ed il caricamento 
automatico di foto e video all’interno di 
Google Foto, con la possibilità di utiliz¬ 
zare spazio illimitato se ci si accontenta 
di una minore risoluzione per le proprie 
immagini digitali. Vediamo subito come 
installare e configurare il nuovo client 
e usare i 15 GB di spazio Web gratuito 
messo a disposizione per i nostri dati più 
importanti. 








Google Backup e Sincronizzazione | Software 


Sicuri all 00% C* 



Installiamo il software 

VI Scompattiamo l’archivio GSync.zip che 
troviamo sul Win DVD in una qualsiasi 
I cartella dell’hard disk (va bene anche il 
Desktop): al suo interno troviamo il file eseguibi¬ 
le necessario per installare il tool di backup e 
sincronizzazione. 


Applicazione sempre attiva 

Seguiamo le istruzioni indicate a video e 
attendiamo il completamento dell’installa- 
I zione. Al termine, clicchiamo sull’icona 
raffigurante la nuvola nella System tray di Windows: 
nella finestra che appare premiamo il pulsante 
Accedi e successivamente Inizia. 


Configuriamo l’accesso 

Nella schermata successiva inseriamo i dati 
di accesso del nostro account Google ed 
effettuiamo l’accesso cliccando Accedi. 
Nel caso in cui il login abbia esito positivo, possia¬ 
mo procedere a selezionare le cartelle del compu¬ 
ter che intendiamo aggiungere al backup. 



Via con le personalizzazioni 

a Nella schermata successiva scegliamo Ma 
qualità per avere spazio di archiviazione 
illimitato oppure Qualità or/gma/e sapendo 
però che Incide sullo spazio Web del nostro account 
Drive. Selezioniamo Google Foto per smistare foto 
e video sulla relativa app. 


Sincronizzazione col cloud 

Decidiamo se sincronizzare i file già esi¬ 
stenti sulla cartella Google Drive del nostro 
computerselezionando l’appositaopzione. 
Definiamo la posizione sul disco rigido della car¬ 
tella e se sincronizzare tutto o solo alcune directo¬ 
ry. Clicchiamo quindi su Avvia. 


La copia è terminata! 

a L’applicazione inizierà a sincronizzare sia i 
file del PC sia quelli presenti su Google 
Drive. Il buon esito dell'operazione viene 
confermato da una notifica di avvenuta sincroniz¬ 
zazione. I nostri dati saranno ora accessibile su 
Google Drive sia da PC sia da mobile. 



15 GB DI SPAZIO WEB GRATIS PER ARCHIVIARE LE TUE FOTO 


L'applicazione Google Foto, disponibile per Android, iOS e 
da qualche tempo anche per PC, permette a tutti gli utenti 
Google di archiviare le foto e i video dal proprio cellulare nel 
cloud. Scegliendo l'opzione Originale, sia le foto sia i video 
vengono caricati alla risoluzione originale e incidono sulla 
quota di spazio Web a disposizione (15 GB nella versione 
gratuita); la versione Alta Qualità permette invece di otte¬ 
nere spazio illimitato rinunciando alla risoluzione di foto e 
video che comunque vengono trattate in maniera che le 
immagini non superino i 16 Megapixel e i video la risoluzione 
di 1080p: teniamo presente che la maggior parte dei cellulari 
(anche i top di gamma) non scattano foto superiori ai 16 MP. 
Se abbiamo una raccolta impostata su Qualità originale e 
vogliamo recuperare lo spazio occupato, dalle impostazioni 
della versione Web dell'app (https://photos.google.com/ 
settings), clicchiamo Recupera spazio di archiviazione e 
nel popup che appare scegliamo Comprimi. 
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Fai da te | Proteggi il tuo PC 



jifersky Free 


gaio per te 




Installa la nuova versione e 
grazie al cloud ti proteggi da file, 
siti pericolosi e minacce future 


Cosa ci 
occorre 

SOFTWARE ANTIVIRUS 

KASPERSKY 

FREE 

esamsi mm 

Lo trovi su: 0DVD 
Sito Internet: 

www.kaspersky.it 




APPLICAZIONI 

INCOMPATIBILI 


Ci sono diverse appli¬ 
cazioni che non sono 
compatibili con Ka¬ 
spersky Free. Spesso si 
tratta di altri software 
di sicurezza. Alcune di 
queste possono essere 
eliminate automati¬ 
camente mentre per 
altre si deve procedere 
manualmente. È possi¬ 
bile trovare un elenco 
di queste applicazioni 
incompatibili su http:// 
support.kaspersky. 
com/12963. 


D a molto tempo il Kaspersky Antivirus 
è riconosciuto come una delle migliori 
soluzioni per proteggere il PC da ogni 
tipo di malware. Se fino a qualche tempo fa 
per averlo bisognava acquistarne la licenza, 
ora è possibile installarlo gratuitamente sul 
proprio computer. La società di sicurezza 
russa ha infatti reso disponibile a tutti una 
speciale versione del suo antivirus chiamata 
Kaspersky Free che fornisce una protezione 
completa dalle varie minacce che è possibile 
incontrare navigando su Internet. 

Non manca nulla! 

Come altre soluzioni del genere, è sempre 
attivo in background e si aggiorna auto¬ 
maticamente per bloccare anche le nuove 
minacce. Ha un minimo impatto sulle pre¬ 
stazioni del PC e, quando serve, consente di 
attivare la modalità game per dedicare tutte 
le risorse ai videogiochi. Kaspersky Free non 
è un semplice antivirus ma integra una serie 
di moduli per fornire una protezione com¬ 
pleta contro ogni minaccia. Anti-Virus File 
monitora ogni file per controllare che non 
sia infetto e pericoloso per il PC. Anti-Virus 
Posta, invece, controlla gli allegati ricevuti 
con la posta elettronica. Proseguendo, tro¬ 
viamo Anti-Virus Web che blocca l'accesso 
ai siti pericolosi e l’esecuzione degli script 
nei siti Web che possono mettere a rischio 
la sicurezza. C’è persino Anti-Virus IM che 
garantisce l’utilizzo sicuro delle applicazioni 
di messaggistica istantanea e Anti-Phishing 
per evitare i siti fraudolenti. Kaspersky Free 
utilizza l’infrastruttura di Kaspersky Security 
Network basata sul cloud che assicura una 
risposta più rapida contro le nuove minac¬ 
ce e riduce la probabilità di falsi positivi. 
Insomma, un’ottima soluzione per mettere 
al sicuro il nostro PC senza dover spendere 
un centesimo! 
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13 Attiviamo la protezione 

Vediamo come installare Kaspersky Free e ottenere la licenza d’uso gratuita con rinnovo automatico annuale: 
proteggeremo così il computer da ogni tipo di attacco con uno dei migliori antivirus in circolazione. 



^ Una semplice installazione 

Dal Win DVD-ROM scarichiamo l'archivio 
kfa 18.0.0.405_installer.zip e scompattia¬ 
molo in una qualsiasi cartella dell’hard disk. Avvia¬ 
mo il file EXE al suo interno e avviamo l’installa¬ 
zione con Continue. Lasciamo la spunta su / want 
partecipate in Kaspersky Security Network e cuc¬ 
chiamo Instali. 



^ La protezione è attiva 

2 La procedura d'installazione comporta lo sca¬ 
ricamento di circa 150 MB di dati e di conse¬ 
guenza per completarla dobbiamo essere connessi 
a Internet. Al termine cucchiamo su Done. Al primo 
avvio del software ci verrà chiesto di eseguire la regi¬ 
strazione sul portale My Kaspersky per ottenere la 
chiave di licenza. 



^ Otteniamo la licenza d’uso 

Clicchiamo Register Now , inseriamo un 
indirizzo di posta elettronica valido, una pas¬ 
sword e proseguiamo con Create an account. Per 
completare la registrazione, clicchiamo sul link pre¬ 
sente nell'e-mail inviata da Kaspersky. Dopo averlo 
fatto, aggiorniamo il database delle definizioni cuc¬ 
cando Database Update. 


IMPARIAMO AD USARE L'INTERFACCIA DI KASPERSKY FREE 


0 Kaspeisky Free KAjPERjKYI ? - X 


Protection may be at risk 



D DETAILS 

Cuccando sull’icona del PC in alto si 
accede al Notification Center che consente 
di visualizzare alcune informazioni sullo 
stato della protezione del PC 

BSCAN 

Permette di scegliere il tipo di scansione 
da eseguire sul PC per il rilevamento delle 
minacce 

CI DATABASE UPDATE 

Verifica lo stato del database delle 
definizioni e consente eventualmente di 
eseguirne l’aggiornamento 



Scan Database Update 




© 


Mwr Tooh 






EX SETTINGS 

Da qui è possibile scegliere come 
Kaspersky Free deve proteggere il PC ed 
eventualmente disabilitare la protezione 
per uno o tutti i moduli 

EX MORE TOOLS 

Questa sezione permette di accedere 
ad alcuni strumenti come la tastiera 
a schermo. La maggior parte sono 
comunque accessibili solo se si effettua 
l’upgrade a Kaspersky Internet Security 

CX LICENSE 

Permette di visualizzare la chiave di 
licenza e la data di scadenza 

EX MY KASPERSKY 

Cuccando su questo link si apre una 
finestra del browser che punta al portale 
da cui è possibile controllare tutti i 
dispositivi protetti con i programmi di 
Kaspersky ► 
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«X® 01 Andiamo a caccia di virus 


PROBLEMI 
INSTALLAZIONE 


Se non è possibile in¬ 
stallare Kaspersky Free 
e viene visualizzato 
l'errore 1304, la causa 
potrebbe dipendere 
da un'infezione già 
presente sul PC. Per 
rimuoverla usare lo 
strumento Kaspersky 
Virus Removaltool che 
può essere scaricato da 
www.winmagazine. 
it/link/3928 e succes¬ 
sivamente riprovarea 
installare l'antivirus. 


PROTEGGERE 
L'ACCESSO A 
KASPERSKYFREE 


Se condividiamo il com¬ 
puter con altre persone, 
per evitare il rischio 
di compromettere il 
livello di protezione 
possiamo limitare l'uso 
di Kaspersky Free con 
una password. Per farlo, 
dalla finestra principale 
clicchiamo sull'icona 
con la ruota dentata 
(Settings), spostiamoci 
in Genero/e dicchiamo 
su Setup password pro- 
tection. Possiamo impe¬ 
dire la configurazione 
delle impostazioni, la 
chiusura e la rimozione 
dell'applicazione. 


ABILITARE IL 
PROFILO GIOCO 


Per assegnare tutte 
le risorse ai giochi ed 
evitare che le notifiche 
possano distrarre, è pos¬ 
sibile abilitare il profilo 
gioco. Cliccare sull'icona 
con la ruota dentata 
(Settings) e andare in 
Performance. Abilitare, 
se non lo è già, l'opzione 
Automatically disable 
some Kaspersky Free 
functionality (such as 
notifications) when ap¬ 
pi ications are launched 
infull-screenmode. 


Ecco come effettuare una scansione manuale del PC e di tutte le periferiche di memorizzazione 
ad esso collegate per controllare se ci sono malware ed eventualmente eliminarli. 



^ La scansione completa... 

Se il computer è nuovo, è poco probabile che sia infettato da 
qualche malware. Se, invece, è in uso già da diverso tempo, 
la prima cosa consigliata da fare è una scansione approfondita. Dalla 
finestra principale cucchiamo su Scan, andiamo in Full Scan e pre¬ 
miamo il pulsante Run scan. 


to rap*Jo ^ N ° rr * 


hsntoadt 

Apri 



CI* 

Apn in una nuova Tocsti a 

eefc 

1 Aggiungi ad Accetto rapido 


’ ijjigrvy. AKMiM !«to<« <rg*«n«dul4 VIC 

Pro 5 - Ratan lodato 

• Riproduci con 4 tenere muRimedfcate VIC 


ì 7.Z*> > 

Office pe*tonalm«6 

, CfiCSHA > 


’ r. Scan fcr viruies 


r. U 



... è più lenta, ma accurata 

La scansione potrebbe impiegare molto tempo a seconda 
della dimensione del disco e del numero di file da controllare. 
Durante la scansione Kaspersky Free esamina la memoria di siste¬ 
ma, gli oggetti caricati all'avvio di Windows, l’archivio di backup di 
sistema, i dischi rigidi e le unità rimovibili. 



Usiamo la scansione selettiva 

Con questa modalità siamo noi a decidere cosa esaminare. 

Possiamo avviare una scansione selettiva in due modi. Il pri¬ 
mo consiste nel servirsi del menu di scelta rapida. Da Esplora risorse 
andiamo nella cartella che contiene l’oggetto da esaminare, selezio¬ 
niamolo e cucchiamo Scan for virus. 


0 Removable drive MYLINUXLIVE (F:\) © 

detected 

You are advtstd to scan thè drrve for mahcious 
ob je c tt. 


Scori 


Do not scan 


^ I file sono sotto osservazione 

^ Il secondo modo per analizzare uno specifico oggetto consiste 
nell’usare la finestra principale di Kaspersky Free. Clicchiamo 
Scan e andiamo in Selective Scan. Specifichiamo gli oggetti da esa¬ 
minare trascinandoli nella finestra o cuccando Add. Quindi premiamo 
il pulsante Run scan. 



^ Periferiche esterne sicure 

Quando si collega al PC una periferica esterna si apre 
nell’area di notifica la finestra Removable drive detected: 
per avviare una scansione premiamo Scan. Altrimenti dall’interfac¬ 
cia di Kaspersky clicchiamo Scan , andiamo in External Device Scan, 
selezioniamo l'unità e premiamo Run scan. 


^ Scansione programmata 

Possiamo fare in modo che l'antivirus esegua la scansione 
del PC ad un orario prestabilito. Clicchiamo Scan schedule e 
selezioniamo il tipo di scansione (Full Scan o Quick Scan). Selezio¬ 
niamo dal menu a tendina quando eseguire la scansione program¬ 
mata specificando l'ora. 
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19 Corriamo subito ai ripari 

Il sistema operativo non funziona più correttamente? Potrebbe essere colpa di un virus. Ecco come controllare 
lo stato di protezione del computer e apportare le cure necessarie per eliminare eventuali infezioni individuate. 
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^ Occhio al colore 

■J Lo stato di protezione del computer viene 
visualizzato nella parte superiore della fine¬ 
stra principale di Kaspersky Free e viene indicato da 
uno specifico colore. Verde significa che il computer 
è protetto, Giallo che la protezione è compromessa 
e Rosso che è stata rilevata una grave minaccia per 
la sicurezza del computer. 


j*. Miglioriamo la sicurezza 

Se lo stato non è Verde, cucchiamo sul pul¬ 
sante Details per accedere alla finestra da 
cui possiamo avere un dettaglio dei problemi rilevati. 
Nella finestra Notification Center verranno elenca¬ 
ti i problemi relativi alla protezione. Per correggere 
una minaccia basta cliccare sul pulsante mostra¬ 
to accanto. 


Una protezione su misura 

Se non ci fidiamo di Kaspersky Free, clicchia- 
mo sulla freccia presente accanto al pulsan¬ 
te per risolvere il problema e aprire il pannello da 
cui è possibile selezionare ulteriori opzioni. Possiamo 
ignorare il problema se siamo sicuri che il file non è 
infetto, oppure conoscere il tipo di problema cuccan¬ 
do Learn more 


19 Navigazione sicura sul Web 

I cybercriminali sono in grado di hackerare i siti Internet e incorporare malware nel loro codice. Web Anti-Virus 
in Kaspersky Free controlla tutti i contenuti on-line per scongiurare ogni minacce ed eventualmente bloccarla. 





^ Abilitare la protezione 

Cucchiamo sulla ruota dentata e spostiamo¬ 
ci nella sezione Protection. Da qui possiamo 
abilitare e disabilitare i vari moduli tra cui Web Anti- 
Virus che blocca eventuali script nocivi presenti nelle 
pagine Web. Possiamo anche attivare Mail Anti-Virus 
che blocca gli allegati nocivi nei messaggi di posta 
elettronica. 


^ Il giusto livello di sicurezza 

Cuccando su Web Anti-Virus accediamo alla 
finestra delle impostazioni. Da qui possiamo 
innanzitutto selezionare il livello di sicurezza: per una 
maggiore protezione selezioniamo il livello High. Con 
Action on threat detection, invece, diciamo all'appli¬ 
cazione cosa deve fare quando rileva uno script peri¬ 
coloso. 


^ Impostazioni avanzate 

Cliccando su Advanced settings accediamo 
alle impostazioni avanzate, già configurate per 
una protezione ottimale, ma può essere utile specifi¬ 
care un sito Web su cui non si vuole verificare gli URL: 
basta cliccare Manage exclusions. È inoltre possibile 
configurare Web Anti-Virus per controllare solo URL 
su determinati siti. 
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Antivirus&Sicurezza 


Questo processo è un virus 



io notato che il processo svchost.exe sta rallentando 

il 

1 mio sistema. Di che cosa si tratta? Posso terminarlo? 

■/ Come dosso distinauere i processi leaittimi. necessari 

£ 

>er il corretto funzionamento del S.O. dai malware? 


SERVE A CHI... 

... vuole avere sotto controllo l'esecuzione 
del sistema operativo e dei programmi 
installati nel PC 


T utti quanti noi, utilizzando il computer, 
ci siamo ritrovati almeno una volta ad 
aprire il Task Manager (che sulle più recenti 
versioni di Windows è meglio noto come 
Gestione attività) per controllare quale tra 
i processi in esecuzione stesse rallentando 
le prestazioni del sistema: una volta visua¬ 
lizzata la lista, però, abbiamo sicuramente 
notato una "sfilza" di processi svchost.exe in 
esecuzione. Ma che cosa sono esattamen¬ 
te? Svchost altro non è che un processo 
utilizzato dal sistema operativo stesso per 
la gestione di un singolo servizio o gruppi 
di essi. In tutte le versioni di Windows sono 
generalmente in esecuzione più istanze del 


processo in questione, ciascuna facente rife¬ 
rimento ad uno specifico insieme di servizi 
di sistema. È bene, tuttavia, tener presente il 
fatto che alcuni malware possono sfruttare 
il processo in questione ed eventualmente 
camuffarsi sotto mentite spoglie per infet¬ 
tare il sistema operativo. Di conseguenza, 
sebbene i processi svchost appartengano 
normalmente a Microsoft, non è assoluta- 
mente da dare per scontato che sia sempre 
così. Appare dunque ben evidente come 
verificare se si tratta di processi legittimi 
oppure no possa essere decisamente molto 
utile al fine di preservare la bontà del sistema 
e, ovviamente, anche quella dei nostri dati 
presenti sullo stesso. 

Tutti i controlli del caso 

Ma come possiamo fare per effettuare que¬ 
ste verifiche? Partendo dal presupposto 
che un processo svchost legittimo è situato 
sotto la directory C:\Windows\System32 ed è 


firmato e verificato da Microsoft, gli eventuali 
altri processi svchost che non rispondono a 
tali prerogative molto probabilmente saran¬ 
no dei malware. Per ottenere rapidamente 
questo tipo di informazioni possiamo ricor¬ 
rere all'uso del software gratuito Process 
Explorer. Andiamo dunque a scoprire come 
funziona e come possiamo sfruttarlo per il 
nostro scopo. 

PROCESS EXPLORER 

Lo trovi su v'DVD 


SCANSIONI ANTIVIRUS ON-LINE 

Nel caso in cui utilizzando Process Explorer rilevassimo 
uno o più processi svchost sospetti, per poterci accertare 
del fatto che si tratti realmente di un virus oppure no 
possiamo ricorrere, oltre che all'antivirus installato sul 
nostro PC, anche all'uso di VirusTotal. Per fare ciò, basta 
fare clic destro sul nome del processo di riferimento, 
scegliere Check VirusTotal dal menu contestuale e conce¬ 
dere le autorizzazioni richieste dal programma. Vedremo 
così comparire il responso della scansione effettuata. 


Bastano tre passi per riconoscere i processi pericolosi riconducibili ad un malware 



1 Scarichiamo l'archivio ZIP di Process Explo¬ 
rer dal Win DVD-Rom e salviamolo sul PC. 
Scompattiamolo, facciamo clic destro sull'ese¬ 
guibile corretto, selezioniamo Esegui come 
amministratore, clicchiamo Sì e successiva¬ 
mente su Agree. 



2 Facciamo clic su View nella barra dei menu, 
poi su SelectColumns e selezioniamo Veri¬ 
fied Signer e ComandLine nella finestra che si 
è aperta, dopodiché clicchiamo su OK. Sempre 
nella barra dei menu, premiamo il pulsante 
Options e scegliamo VerifylmageSignatures. 



3 Controlliamo che per ogni processo svchost. 

exe le info nelle colonne VerifiedSignere 
ComandLine corrispondano, rispettivamente, 
a ( Verified ) Microsoft Windows e C:\Windows\ 
System32\svchost.exe. Se differiscono, quasi 
certamente si tratta di un malware. 
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Un keylogger 
nel telefonino 

Sui sistemi Android sono disponibili degli speciali permessi 
di accessibilità. Peccato che alcune app li usino per rubare password... 


Cosa ci f J 
occorre FACILE 


APP DI CONTROLLO 

ADVANCED 

PERMISSION 

MANAGER 

Lo trovi su: 0CD lEfDVD 

Sito Internet: 

https://play.google.com 


N el 2014 i ricercatori della società di sicu¬ 
rezza informatica F-Secure, in collabo- 
razione con l'Europol, hanno realizzato 
un esperimento sociale nelle strade di Londra: 
hanno offerto degli hotspot Wi-Fi gratuiti. Il 
fatto è che per poter utilizzare la connessione 
era necessario accettare un contratto d’uso, che 
veniva visualizzato automaticamente all’inizio 
della connessione tramite una pagina Web. 
E, in tale contratto, era necessario accettare 
esplicitamente la "clausola Erode", secondo 
la quale in cambio della gratuità del Wi-Fi le 
persone avrebbero dovuto consegnare all’azien¬ 
da il proprio figlio maggiore. L’esperimento è 
stato interrotto dopo poche ore, perché aveva 
già avuto successo: diverse persone avevano 
accettato la clausola perché non l'ave¬ 
vano letta. Tra l’altro, 



il contratto sarebbe stato legalmente vincolante, 
anche se l’azienda ha ovviamente dichiarato che 
non avrebbe fatto valere la clausola. Questo ci 
fa capire quanto gravi possano essere le con¬ 
seguenze di sottoscrivere un contratto senza 
averlo letto. In realtà, tutti sappiamo che non si 
dovrebbe mai firmare qualcosa senza aver letto 
con attenzione il contenuto: il problema è che 
si tratta di un’attività talmente noiosa che c’è il 
rischio di addormentarsi prima di raggiungere 
la fine del primo paragrafo! Questo linguaggio 
eccezionalmente lungo e formale ha costret¬ 
to gli utenti ad abituarsi all'idea di accettare i 
contratti senza leggerli, per risparmiare tempo, 
tanto che nel corso degli anni ci siamo abituati 
talmente tanto che ormai si tende a non leggere 
nemmeno qualche breve e sempli¬ 
ce nota, nemmeno un minuscolo 
popup con poche parole che ci 
mettono in guardia. 

Un semplice popup 

L’esempio più pericoloso è 
forse quello dei dispositivi 
mobili, gli smartphone e i 
tablet. Non ci pensiamo, ma 
ormai in questi dispositivi 
riponiamo dati estrema- 
mente importanti come 
fotografie private, elen¬ 
chi di password e codici 
di carte di credito molto 
più frequentemente di 
quanto facciamo con un 
computer da scrivania. 
Un sistema operativo 
mobile come Android 
è costruito con una 
struttura a "scompar¬ 
timenti". Un’app non 
può infatti accedere 
automaticamente a 
qualsiasi informa- 


UN PROBLEMA 
DI NON FACILE 
SOLUZIONE 

I permessi di accessibilità per le app sono una 
funzionefondamentale: esistono moltissime 
persone con disturbi alla vista o all'udito, 
oppure con difficoltà nell'uso delle dita. Le 
app che aiutano queste persone a usare il 
loro smartphone sono qualcosa di estrema- 
mente positivo, uno degli esempi di come 
la tecnologia possa migliorare la vita delle 
persone. Il problema si ha quando queste 
funzioni vengono abusate. È per questo 
motivo che Google si trova un po' in difficoltà 
nel gestire questa particolare vulnerabilità: 
i vari servizi di accessibilità non possono 
essere interrotti, sono troppo importanti, 
ma è molto difficile inserire dei sistemi di 
controllo per riconoscere eventuali abusi di 
queste funzionalità. Per chi non ha bisogno 
dei servizi di accessibilità, la soluzione con¬ 
siste nel non installare app che richiedono 
questo tipo di permessi. 


zione: deve richiedere dei permessi. Per esem¬ 
pio, un’app che vuole utilizzare il microfono de¬ 
ve essere autorizzata. La richiesta dei permessi 
avviene durante la fase di installazione: quando 
troviamo un’app su Google Play, al momento 
dell'installazione ci viene presentata con un 
piccolo popup la lista dei permessi da assegnarle 
e dobbiamo confermarla per procedere. Se i 
permessi ci sembrano troppi o ingiustificati, 
possiamo rifiutare l'installazione dell’app. Il 
problema, ovviamente, è che ormai siamo tal¬ 
mente abituati ad accettare tutto senza leggere 
che la maggioranza degli utenti accetta tutte le 
richieste di permessi da parte di qualsiasi app. 
Ed è un problema molto più grosso di quello che 
si potrebbe immaginare. Ci siamo mai chiesti 







Attacco Cloak&Dagger | Per saperne di più 


Sicuri all 00% f 1 


I permessi delle app li decido io 

Tutte le app Android devono chiedere dei permessi e noi siamo liberi di rifiutarci di installarle se non vogliamo 
concederli. Ma possiamo anche installare un’app e modificare in seguito le autorizzazioni in pochi passi. 



^ Permessi originali 

Quando cerchiamo un'app su Google Play, 
prima di installarla ci vengono indicati i per¬ 
messi richiesti. Possiamo accorgerci che qualcuno 
di questi non è necessario all’utilizzo, ma installare 
l'app comunque. L'importante è non eseguirla subito 
dopo l’installazione, ma avviare prima l'applicazione 
Advanced Permission Manager. 



^ Togliere la spunta 

Nella lista AIIApps, disponibile dal menu 
principale di Advanced Permission Manager, 
cerchiamo l’app appena installata e tocchiamo il suo 
nome per a modificarne i permessi. Per ogni appli¬ 
cazione possiamo modificare i permessi, la grafica 
e il file AndroidManifest.xml che contiene informa¬ 
zioni basilari all’esecuzione dell'applicazione stessa. 



^ Salva e reinstalla 

In Permission togliamo la spunta ai permes¬ 
si che non vogliamo concedere. Modificati i 
permessi, tappiamo Save&Re-Install. Dopo qualche 
minuto, appaiono i pulsanti per la reinstallazione: pri¬ 
ma tappiamo Uninstall e poi Instali così la versione 
originale viene sostituita con quella modificata. Se 
abbiamo sbagliato, ripetiamo la procedura. 


perché quella app gratuita per il meteo chieda 
l’accesso non solo alla nostra posizione GPS 
(cosa logica perle previsioni meteorologiche) ma 
anche all'account e-mail, al numero di telefono 
e a file e cartelle? Perché con queste informazio¬ 
ni è possibile scoprire le nostre abitudini e gli 
interessi personali. E quindi è più facile fornirci 
la pubblicità su misura per i nostri gusti. Queste 
app sono di fatto strumenti di spionaggio che 
controllano le nostre informazioni private per 
poi venderle alle aziende che si occupano di pro¬ 
durre e distribuire la pubblicità. È una violazione 
della nostra privacy, ma è perfettamente legale. 
Perché? Perché glielo abbiamo permesso: siamo 
stati noi a garantire all’app i vari permessi con 
cui può accedere alle informazioni personali, 
semplicemente cliccando OK senza nemmeno 
leggere durante l’installazione. Ma c’è di peggio. 

Le funzioni di accessibilità 

La sottrazione di informazioni personali per 
utilizzi pubblicitari è un problema, molto af¬ 
fine a quello dei cookie dei siti Web, ma nel 
complesso non eccezionalmente grave: non ci 
sottraggono denaro e non minacciano la no¬ 
stra vita, al massimo ci possono imbarazzare. 
Recentemente, però, i ricercatori dell'univer¬ 
sità della California e del Georgia Institute of 
Technology hanno dimostrato, nel loro progetto 
chiamato Cloak&Dagger, che utilizzando alcuni 
particolari permessi è possibile fare molto di 
più. Si tratta dei permessi di accessibilità: in 


informatica quando si parla di accessibilità ci si 
riferisce a strumenti che semplificano l’utilizzo 
di un programma per persone con disturbi alla 
vista, udito, e tatto. Per esempio, una persona 
daltonica potrebbe non riuscire a distinguere 
scritte, immagini e pulsanti sullo schermo di 
uno smartphone perché i loro colori sono troppo 
simili: quindi è necessario poter cambiare i 
colori in modo da renderli più facili da distin¬ 
guere. Esistono diversi strumenti che Android 
offre per inserire nelle proprie applicazioni un 
aiuto a persone con qualche tipo di disabilità. 
Uno dei permessi di accessibilità più spesso 
richiesti dalle applicazioni Android si chiama 
in gergo tecnico SYSTEM_ALERT_WINDOW 
e permette la sovrapposizione di un livello tra¬ 
sparente sopra un'altra applicazione. Per fare un 
esempio pratico, si può creare un’applicazione 
che, una volta aperta di per sé stessa non fa 
nulla di speciale, se non fare comparire sopra 
all’interfaccia di altre app una tastiera numerica 
gigante semitrasparente, per aiutare gli utenti 
a digitare il PIN di una carta di credito, visto 
che con la piccola tastiera virtuale predefinita 
di Android potrebbero avere difficoltà. Oppu¬ 
re, si può semplicemente far comparire per 
qualche secondo a tutto schermo il numero o 
la lettera che è appena digitati sulla normale 
tastiera, così si ha una conferma di ciò che si 
sta scrivendo. Come abbiamo intuito, questo 
significa che sfruttando questo livello traspa¬ 
rente in sovraimpressione, una applicazione 


"cattiva" può interferire con altre applicazioni 
"buone” leggendo i dati che l’utente inserisce e 
magari, oltre a realizzare davvero un servizio 
come la visualizzazione a tutto schermo, può 
poi ovviamente tenere per sé stessa quei dati e 
magari mandarli al suo produttore. Insomma, si 
tratta di un perfetto keylogger: un utente ignaro 
installa un’applicazione senza rendersi conto di 
avere accettato (tra gli altri) questo particolare 
permesso. Sfruttandolo, l’app crea un proprio 
livello trasparente sopra a tutte le altre app, così 
quando l’utente apre ad esempio l’app di PayPal 
e inserisce la propria password, l’app "cattiva" 
riesce ad intercettare i tasti premuti dall’utente e 
quindi a scoprire la password. A quel punto l’app 
malevola non deve far altro che inviare al pro¬ 
prio autore la password PayPal dell’utente che si 
ritroverà col conto in banca svuotato! Altri per¬ 
messi di accessibilità offrono ulteriori strumenti 
ai pirati, perché permettono di ottenere un vero 
e proprio controllo su altre app e addirittura su 
Google Play (quindi la possibilità di rimuovere o 
installare applicazioni a proprio piacere). E tutto 
questo può avvenire sul dispositivo di un utente 
che ha installato l’applicazione malevola con i 
permessi di accessibilità senza nemmeno averne 
davvero bisogno, perché magari non ha alcun 
disturbo ai sensi: soltanto perché nella fretta 
non si è preso due secondi per leggere l’elenco 
dei permessi richiesti dall’app e domandarsi 
se davvero tutte quelle autorizzazioni fossero 
necessarie. 
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C’è chi mette in pratica le tecniche adottate 
dalla CIA per intercettare post, documenti 
o foto... raggirando la crittografia dell’app! 
Basta un software spia installato di 
nascosto sul nostro device 


M olte applicazioni di messaggistica 
come WhatsApp sbandierano la 
crittografia end-to-end che do¬ 
vrebbe rendere le nostre conversazioni 
super sicure e a prova di intercettazione. 
Ma le recenti rivelazioni di WikiLeaks 
dimostrano come nessuno possa con¬ 
siderarsi al sicuro e che tutti possiamo 
essere spiati. Pirati informatici e servizi 
di intelligence sono costantemente alla 
ricerca di bug nei sistemi software e nelle 
piattaforme hardware per poter attaccare 
le proprie vittime. Nel primo caso lo scopo 
è quello classico di rubare dati privati, 
come fotografie o filmati da rivendere poi 
nel mercato nero del Deep Web, mentre le 
forze governative sono interessate a docu¬ 
menti, database e immagini da analizzare 


per identificare persone sospette, prove 
di reato o per spiare i piani industriali di 
aziende concorrenti e Paesi stranieri. 

Così la CIA ci spia 

La conferma di tutto questo arriva da Wi¬ 
kiLeaks che lo scorso marzo ha rilascia¬ 
to in rete una corposa documentazione 
chiamata Vault 7 contenente un archivio 
segreto di documenti riservati in cui sono 
descritte le tecniche di intrusione e gli 
exploit usati dalLintelligence americana 
per penetrare i vari sistemi informatici. 
Questo corposo archivio contiene oltre 
8.761 documenti, pari a 16.000 pagine, e 
943 allegati. Una montagna di informa¬ 
zioni che vanno dalle intercettazioni nelle 
abitazioni tramite televisori hackerati, al 


© ATTENTI A NON SPIARE! 

Il nostro avvocato ci consiglia di "manipolare" con molta cautela le pro¬ 
cedure descritte nell'articolo per evitare di incappare in sanzioni per 
violazione della privacy (reato che può avere dei risvolti amministrativi 
e penali pesanti per chi crea un danno ad un'altra persona utilizzando i suoi dati perso¬ 
nali). Lo scopo dell'articolo è dunque puramente didattico: apprendere le tecniche dei 
pirati e imparare così a proteggere la nostra privacy. 
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sabotaggio tecnologico di automobili e 
aerei, senza tralasciare lo spionaggio di 
smartphone e computer. Attraverso Vault 
7 si scopre che la CIA possiede tutti gli 
strumenti per raggirare la cifratura del¬ 
le conversazioni di tutti i messenger più 
diffusi (Signal, Telegram, WhatsApp...) 
e ascoltare le conversazioni che vengono 
svolte davanti alle TV dotate di microfono. 

Falle nascoste 

Per portare a termine i loro attacchi in¬ 
formatici, i servizi di intelligence sfrutta¬ 
no gli exploit “zero-day”, ovvero exploit 
relativi a falle che non sono ancora state 
rese pubbliche: i servizi di intelligence 
studiano i principali software (ma anche 
firmware e driver) in circolazione alla ri¬ 
cerca di punti deboli che possono essere 
sfruttati per impossessarsi di dati personali 
di possibili terroristi. Quando trovano una 
vulnerabilità, a differenza degli esperti di 
sicurezza, non lo comunicano pubblica¬ 
mente: in questo modo il produttore non 
verrà a sapere del bug nel suo prodotto e 
dunque non potrà correggerlo. 

Crittografia aggirata 

Attraverso i documenti rivelati dall’or¬ 
ganizzazione di Julian Assange si scopre 
che la CIA è interessata in particolar modo 
alla messaggistica istantanea poiché viene 
usata per trasmettere una mole enorme di 
informazioni. Terroristi, ladri e altri crimi¬ 


nali si organizzano e comunicano tra loro 
proprio usando smartphone e app di mes¬ 
saggistica criptate. Molte di queste, tra cui 
anche WhatsApp, impiegano un sistema 
di crittografica end-to-end che garantisce 
l'invio crittografato dei messaggi, così chi 
dovesse riuscire ad intercettarli non sareb¬ 
be comunque in grado di leggerli. Sebbene 
questo sia vero, la CI A ha capito che per leg¬ 
gere i messaggi serviva un metodo diverso: 
raggirare la crittografia andando a leggere 
direttamente i contenuti sul dispositivo 
della vittima. In altre parole, la crittografia 
protegge i messaggi dallo smartphone del 
mittente a quello del destinatario, ma sui 
due dispositivi i messaggi appaio in chia¬ 
ro, perfettamente leggibili sullo schermo. 
Se si riesce a prendere il controllo del 
dispositivo di una persona, allora sarà 
possibile leggerne i messaggi e qualsiasi 
altra informazione venga visualizzata sul 
suo schermo, sia esso uno smartphone 
che un PC. 

Siamo tutti a rischio 

La CIA non ha confermato l’autenticità dei 
documenti, e anzi è partita all’attacco di 
WikiLeaks accusandola di voler mettere in 
pericolo con le sue rivelazioni la sicurezza 
nazionale. L'operazione Vault 7, però, non 
ha diffuso gli strumenti di attacco usati 
dagli agenti segreti americani, ma solo i 
documenti correlati contenenti centina¬ 
ia di milioni di righe di codice. Inoltre il 
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FARE IL ROOT DELLO SMARTPHONE 


Il root di un dispositivo Android è un po' 
come il jailbreak per l'iPhone. Consente 
di accedere a qualsiasi area del sistema 
operativo e aggirare le restrizioni che 
il produttore potrebbe aver applicato. 
Una volta eseguito il root, è possibile 
praticamente fare di tutto sul disposi¬ 
tivo perché si può accedere alla "radice" 
(da qui la parola root) del SO Android e 
quindi modificarlo a proprio piacimen¬ 
to, cosa che normalmente non sarebbe 
possibile. Una volta eseguito il root, si 
possono installare ROM personalizzate, 
modificare il funzionamento dell'har- 
dware, rimuovere applicazioni installate 
dal produttore, abilitare funzioni che 
sono state disabilitate e altro ancora. Ci 
sono vari modi per eseguire il root: la 
procedura da usare dipende dal modello 
di dispositivo in proprio possesso. Uno 
dei tool più usati per eseguire il root è 
KingoRoot (www.kingoapp.com), per i 


dispositivi Samsung, invece, si usa Odin 
(http://odindownload.com/). Per porta¬ 
re a termine la nostra inchiesta è stato 
utilizzato uno smartphone Nexus 5X su 
cui è possibile eseguire il root utilizzando 
il tool Nexus RootToolkit (http://www. 
wugfresh.com/nrt/): per portare a ter¬ 
mine la procedura sono sufficienti una 
decina di minuti. 
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Spiare WhatsApp 
dal telefonino 

Cerberus è un antifurto per dispositivi android che un malintenzionato 
può trasformare in una potente spia. Così riescono ad intercettare le 
nostre conversazioni 



«STALLA 


W# <% T 000.000 di òcMftriojd Ae^jMtilrvapp 

Cerberus license 1 devtee (Cerberus arti theft) 

Pressano pogamento 3AD7/1S 

GESTISCI ABBONAMENTI 


a is 1 b 0 * e- e- e- «till 12:22 

Concedi permessi 


Devi concedere a Cerberus I permessi richiesti, 
altrimenti l'app crasherà 0 non funzionerà 
correttamente. 

è molto importante che concedi tutti I permessi 
adesso, perché non potrai farlo da remoto, se il 
dispositivo sarà perso 0 rubato. 

Concedi permessi 


^ Installare l’app spia 

| Per prima cosa la spia prende possesso 
di nascosto del telefonino della vittima e 
dal Play Store installa l’applicazione Cerberus. 
L'applicazione può essere usata liberamente per 
una settimana, al termine occorrerà sottoscrive¬ 
re un abbonamento annuale di pochi euro. 


^ Concedere i permessi 

2 Al primo avvio, Cerberus chiederà di concede¬ 
re l'uso di una serie di permessi. Nello speci¬ 
fico si dovrà concedere il permesso per accedere alla 
fotocamera, ai contatti, ai dati di posizionamento, al 
microfono, agli sms, alla rubrica e ai contenuti multi¬ 
mediali del dispositivo. 



SS8 k B N < * j Q 12:23 

Acquista licenza di Cerberus : 


La licenza di Cerberus è scaduta 


Nome utente: «ìpAai 11 
Dispositivi associati: 1 


Dispositivo - 5€/anno 


Acquista su Googte Play 
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-x Configurare l’account 

La spia dovrà quindi configurare un account 
usando una sua email e una password che 
gli serviranno sia per ricevere le schermate cattu¬ 
rate di nascosto sul dispositivo sia per il controllo 
da remoto. Nel caso il periodo di prova fosse sca¬ 
duto, potrà rinnovarlo a 5 euro l’anno. 


^ Impostazioni inziali 

^ A questo punto la spia va nel menu e acce¬ 
de a Cattura foto automatica. Tocca l’op¬ 
zione Colore schermo e seleziona Trasparente. In 
questo modo quando viene catturata una scher¬ 
mata mentre si inviano messaggi con WhatsApp 
la vittima non si accorge di nulla. 


^ Bloccare le notifiche 

Per evitare che qualche notifica possa inso¬ 
spettire la vittima, la spia va nelle imposta¬ 
zioni del dispositivo Android, accede all’area Noti¬ 
fiche è disabilita tutte le notifiche sia per Cerberus, 
sia per SuperSU che si occupa di gestire i permes¬ 
si di root sullo smartphone. 
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^ Nascondere l’app 

Per completare il tutto e rendere invisibi¬ 
le Cerberus, la spia lo nasconde dall’elen¬ 
co delle app sul telefonino Android della vittima. 
Per farlo va sul sito www.cerberusapp.com, effet¬ 
tua l’accesso con lo stesso account configurato 
sull’app e invia il comando Nascondi dalla lista 
applicazioni. Per completare il tutto riavvia lo 
smartphone. 


H 0 P’ X v a ■ 1 

Micky • 

Online 


OGGI 

messaggi Inviati a questa chat sono ora protetti con la 
ttografia end-to-end Tocca per maggiori Informazioni. 

Ciao 


^ La vittima è online 

Ora il telefono è pronto e può riconse¬ 
gnarlo alla vittima che non sospette¬ 
rà nulla della presenza di Cerberus. Per capi¬ 
re quando la vittima sta usando WhatsApp la 
spia non deve far altro che controllare che il 
suo stato sia Online oppure ricorre a specifiche 
app come WhatsDog installandole manualmen¬ 
te da Internet. 



I~ » • 


e 



^ Chat catturata 

Quando la vittima è online, la spia si colle¬ 
ga al sito www.cerberusapp.com, effettua 
l’accesso sempre con lo stesso account configu¬ 
rato su Cerberus e, attraverso il menu a tendina 
che si visualizza in alto a sinistra, invia il comando 
Cattura screenshot. 



f i il - ^ ftape*« toc*** - 

(k* 


C Cefberuv <rK>*rep!y@kefberus< 

Cttbctu» toecnshoc otturato (Ncvut VX) 



• [.«Murato uno Kracntot lo può) Uomx >n «togato a Quatto mntip 
franto è un Mm0* au t o m atico, por lavoro non rimondato. 


-x Conversazione spiata 

0 Cerberus cattura una schermata del tele¬ 
fonino e quindi della chat di WhatsApp 
aperta e la invia di nascosto all’indirizzo email 
della spia che se la troverà nella sua casella 
di posta. Non gli rimane che aprire l'immagine 
allegata per visualizzare il contenuto della chat. 


gruppo di Julian Assange ha promesso di 
fornire assistenza e provvederà a fornire ai 
vari produttori utili informazioni tecniche 
sui punti deboli dei software e delle perife¬ 
riche hardware affinché i dispositivi possa¬ 
no essere aggiornati e messi in sicurezza. 
Anche per questo motivo i redattori di Wiki- 
Leaks hanno reso illeggibili interi paragrafi 
dei documenti riservati ritenuti particolar¬ 
mente pericolosi. Di fatto comunque, queste 
rivelazioni dimostrano come chiunque di 
noi sia a rischio intercettazioni. 


La spia potrebbe 
essere chiunque 

Fidarsi è bene, non fidarsi è meglio. Come 
svelato da Vault 7, per aggirare i sistemi di 
crittografia presenti sulle app di messag- 
gistica basta poter accedere al dispositivo 
della vittima, cosa che anche uno smanet- 
tone potrebbe fare usando strumenti re¬ 
peribili facilmente ovunque. Sfruttando 
un’applicazione antifurto come Cerberus, 
ad esempio, un malintenzionato può cattu¬ 
rare da remoto le schermate delle conver¬ 


sazioni fatte sull’app di messaggistica di 
Facebook e farsele inviare via email senza 
che la vittima si accorga di nulla. Cerberus 
è un’app sviluppata per mettere al sicuro 
un dispositivo mobile da eventuali furti 
(quindi perfettamente legale), ma che può 
essere anche usata con l'inganno per altri 
scopi. Tutto quello che deve fare il malin¬ 
tenzionato è riuscire a mettere le mani per 
qualche minuto sul telefonino della per¬ 
sona che vuole spiare per poter installare 
e configurare Cerberus. Dopo averlo fatto, ► 
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LA PLANCIA DI COMANDO DELLAPP 


Abbiamo visto come un malintenzionato 
può trasformare Cerberus in una potente 
spia semplicemente effettuando il root del 
dispositivo ed accedendo all'interfaccia web 
dell'applicazione. Ma l'app mette a disposizione 


tantissime altre funzioni che non necessitano 
di root e che possono essere usate accedendo 
alla sua interfaccia Web. Eccole in dettaglio (le 
funzioni contrassegnate dal simbolo * richiedono 
il root del dispositivo). 



KB ACCOUNT 

Da qui si può 
visualizzare l’account 
con cui si è connessi ed 
eventualmente cambiare 
la password. 

B DISPOSITIVO 

Si possono associare 
allo stesso account più 
dispositivi e passare da 
uno all’altro attraverso 
questo menu. 

E1 ICONE DI STATO 

Mostrano se il 
dispositivo è connesso 
in WiFi, se è attivo il 
tracciamento e lo stato 
di carica. 

E1 INFO 

Mostrano l’ultimo 
contato con il dispositivo 
monitorato e il suo IP 
col quale è connesso a 
Internet. 


MAPPA 

Permette di visualizzare 
il dispositivo sulla 
mappa di Google, utile 
per recuperarlo in caso 
di furto. 

■3 BARRA ATTIVITÀ 

Questa barra a destra 
mostra lo stato dei 
comandi inviati a 
Cerberus. 


Ei COMANDI 

Da qui è possibile selezionare il comando da inviare al dispositivo. Basta 
selezionarlo dal menu a tendina e premere INVIA COMANDO. Tra i comandi 
disponibili ci sono i seguenti: 

• Localizzarne la posizione sulla Mappa 

• ‘Bloccare lo smartphone con un codice 

• ‘Scattare foto del ladro 

• ‘Far suonare un allarme anche se il dispositivo è in modalità silenziosa 

• ‘Mostrare un messaggio sullo schermo 

• Scaricare la cronologia posizioni per visualizzare gli spostamenti della vittima 


‘Eliminare i dati dalla memoria interna e dalla scheda SD 
Registrare di nascosto l’audio dal microfono del dispositivo 
Visualizzare la lista delle ultime chiamate fatte e ricevute 
Conoscere la rete mobile e WiFi a cui è connesso il dispositivo 
‘Fare un backup delle foto e dei video su Google Drive o Dropbox 
Vedere gli SMS scambiati 

‘Conoscere la lista delle applicazioni installate sul dispositivo 
‘Attivare/disattivare il Bluetooth 
‘Attivare/Disattivare hotspot WiFi 
‘Avviare un’app 


SPIARE WHATSAPP DA UN ALTRO SMARTPHONE 


Un malintenzionato può 
spiare le conversazioni di 
un'altra persona aprendo 
una sessione di WhatsApp 
Web non sul PC, bensì su 
un dispositivo mobile An- 
droid.Tutto quello che do¬ 
vrà fare è cercare con Chro- 
me la parola "WhatsApp 
Web"e impostare la moda¬ 
lità di navigazione desktop 
(cliccando sui tre puntini in 
alto a destra e scegliendo 
Richiedi Sito Desktop). A 


questo punto apre il link 
http://web.whatsapp. 

com attende il momento 
giusto per avere accesso 
al telefono della vittima 
per qualche minuto, av¬ 
viare WhatsApp e attivare 
WhatsApp Web. Dopo aver 
effettuato la scansione del 
QR Code con il proprio te¬ 
lefonino, il malintenziona¬ 
to avrà accesso a tutte le 
conversazioni di WhatsApp 
della vittima. 
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SCOPRI SE ILJTUO 
CELLULARE E SPIATO 

Se abbiamo il sospetto che qualcu- ne consiste nell'usare un'app in grado 
no abbia installato un'applicazione di rilevare la presenza di software spia 
spia sul nostro telefonino, possiamo sul proprio device. Una delle migliori 
verificarlo attraverso alcuni semplici è FREE Spyware & Malware Remover 
accorgimenti. Visto che molte di queste che è in grado di intercettare alcuni dei 
app funzionano solo se il dispositivo software spia commerciali più diffusi 
è rootato, un primo controllo consiste come mSpy, HighsterMobile, HelloSpy, 
proprio nel verificare se anche il no- SMSTracker, mCouple, Celi PhoneTra- 
stro lo è. A meno di non averlo cker e tanti altri, 

fatto noi per qualche altra SFjllji 

ragione, itelefonini non _ 

vengono venduti già 
sbloccati, e se il no¬ 
stro lo fosse, la cosa 
sarebbe alquanto K 

strana. Per verifica- 
re se il proprio te¬ 
lefonino è rootato 
si può usare un app 
come Root Checker 
scaricabile gratuita- I 
mente da Google 
Play. Altra soluzio- 


l’applicazione sarà attiva in background e la 
vittima non si accorgerà della sua presenza. 
Proprio per mostrare come sia semplice 
spiare i messaggi di WhatsApp attraverso 
Cerberus, abbiamo testato il tutto nei nostri 
laboratori servendoci di uno smartphone 


Android Nexus 5X. Il nostro unico scopo 
è quello di mostrare la pericolosità di certi 
strumenti e di come sia fondamentale non 
lasciare che altri possano mettere le mani 
sul nostro telefonino o sul nostro computer 
senza la nostra esplicita autorizzazione. 


11 REGOLE 
ANTI-SPIA 

1 Proteggere l'accesso al dispositivo 
con un pin o un altro sistema di 
autenticazione come l'impronta per 
evitare che qualcuno possa accederci 
di nascosto. 

2 Non permettere ad altri di mettere 
le mani sul nostro dispositivo per 
alcun motivo o, al limite, controllare 
che non vengano eseguite operazioni 
sospette. 

3 Evitare di eseguire il root del di¬ 
spositivo: può sbloccare alcune 
funzioni ma lo espone ai malware. 

4 Effettuare tutti gli aggiornamenti 
disponibili: gli upgrade spesso 
servono ad eliminare eventuali falle. 

5 Non installare applicazioni da sto- 
re diversi da Google Play o da fonti 
non sicure: all'interno potrebbero 
nascondersi spyware e altri malware. 

Andare in Impostazioni/App 
e controllare che tra le app instal¬ 
late da noi non ce ne siano anche altre 
di cui non si conosce la provenienza. 

7 Verificare con attenzione i permes¬ 
si che richiedono le app: se un'app 
di fotografia richiede l'accesso alle 
chiamate, qualcosa non va. 

8 Installare un antivirus o altro 
software anti-malware. 

9 Per verificare se qualcuno ci sta 
spiando con WhatsApp Web, 
dall'app di messaggistica andare in 
WhatsApp Web e controllare che non 
ci siano computer connessi diversi 
dal nostro. In caso contrario, toccare 
Disconnetti da tutti i computer. 

Prestare attenzione ai telefoni- 
ni regalati da altri: potrebbero 
aver installato qualche software spia. 

I Per essere sicuri che non ci 
siano programmi installati di 
nascosto, eseguire un reset alle impo¬ 
stazioni di fabbrica così da eliminare 
tutte le applicazioni non presenti al 
momento dell'acquisto. 


BLINDA IL TUO COMPUTER! 


Come abbiamo visto, anche un com¬ 
puter può essere a rischio spionaggio. 
Ecco quindi alcuni semplici passi per 
stare protetti e impedire che qualcuno 
possa controllarci di nascosto. 

• Installare una buona suite di si¬ 
curezza come Kaspersky Internet 
Security. 

• Abilitare il Firewall: consente di 
bloccare accessi non autorizzati 
al computer. 

• Verificare la presenza di un keylog- 
gersul PC con un tool come KL-De- 
tector (non funziona con Windows 

10) (http://dewasoft.com/privacy/ 
kldetector.htm) o SpyDetectFree 


Controllare che nella barra delle 


applicazioni non ci siano icone non 
familiari e chiudere tutti i program¬ 
mi non necessari. 

• Aggiornare sistema operativo, ap¬ 
plicazioni e driver. 

• Usare su Internet solo connessioni 
sicure (https:). 

• Usare una VPN per proteggere la 
navigazione sul Web. 

• Scaricarei programmi solo da fonti 
sicure (come il Windows Store). 

• Non aprire allegati e non cliccare 
sui link presenti nelle email prove¬ 
nienti da utenti non sicuri. 

• Disattivare la webcam e il micro¬ 
fono quando non servono. 

• Non connettersi a WiFi pubblici o 
non usarli per eseguire operazioni 
importanti come l'home banking. 
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OCCHIO ALLE 
NOTEVOCALI 


Se viene avviata la regi¬ 
strazione audio con Cer- 
berus, WhatsApp non 
consente di inviare una 
nota vocale. Toccando il 
microfono, la registra¬ 
zione viene cestinata 
ma quello che si è detto 
sarà comunque presen¬ 
te nella registrazione di 
Cerberus. 


CAMBIARE 

DESTINAZIONE 


Per cambiare l'indirizzo 
email associato all'ac- 
count, ovvero quello 
cui vengono inviate le 
schermate d WhatsApp, 
si deve andare nell'In¬ 
terfaccia web e cliccare 
sull'icona account mo¬ 
strata in alto a sinistra. 


Whatsapp spiato da PC 

Con un keylogger un malintenzionato riesce anche a spiare le conversazioni di WhatsApp web. 
Activtrak consente di controllare da remoto le attività svolte sul computer 



-x Accedere al PC 

Per prima cosa il malintenzionato deve poter accedere al PC 
della vittima per qualche minuto. Va quindi sul sito https:// 
activtrak.com e registra un account gratuito utilizzando una email 
valida e scegliendo una password. Al termine verifica l’email attra¬ 
verso il messaggio ricevuto nella sua casella di posta. 


^ Una spia nascosta 

Terminata la registrazione, clicca sul tasto Download Acti- 
vTrakAgente scarica il file col quale installa l’agent sul PC 
della vittima. Questo piccolo tool spia sarà attivo in background sul PC 
senza che qualcuno possa accorgersi della sua presenza sul compu¬ 
ter e registrerà le varie attività. 


PORTAREA 
GALLA L'APP 

Se Cerberus è stato na¬ 
scosto dall'elenco delle 
app, è possibile aprirlo 
componendo sul telefo¬ 
no il "codice chiamata", 
come se fosse un nume¬ 
ro di telefono. Se non è 
stato cambiato, il codice 
chiamata è 23723787. 


OCCHIO 
PHOSHING 


Se temete di essere 
finiti su un sito di phi- 
shing, potete verificarlo 
inserendo l'indirizzo 
del sito su cui vi trovate 
nella casella di controllo 
del sito ScanURL: http:// 
scanurl.net/ 


CONTROLLO 
TRAMITE APP 

Andando su https:// 
www.cerberusapp. 
com/get è possibile 
scaricare l'apk del Client 
Cerberus che può essere 
installato su un altro 
dispositivo Android per 
effettuare il controllo 
da remoto senza dover 
usare la dashboard via 
Web. 



Accesso alla dashboard 

Terminata l'installazione dell'agent, il malintenzionato può 
lasciare il computer della vittima. Per spiare le varie attività, 
da un qualsiasi PC connesso a Internet va su https://actlvtrak.com ed 
effettua II logln con le sue credenziali. Si troverà quindi nella Dashbo¬ 
ard da cui potrà controllare le varie attività del PC della vittima. 


^ Monitoraggio da remoto 

A differenza dei normali keylogger, ActivTrak non registra le 
parole che vengono digitate sulla tastiera ma cattura degli scre- 
enshot di quello che viene fatto sul PC e che possono essere usati dal¬ 
la spia per conoscere il contenuto delle chat di WhatsApp. Per impo¬ 
stazione predefinita viene catturato uno screenshot ogni 20 secondi. 



^ Configurare gli screenshot 

Andando in Screenshots/Configuration la spia può confi¬ 
gurare ActivTrak in modo che venga catturata una scherma¬ 
ta ogni qual volta la vittima accede a un determinato sito, come ad 
esempio la pagina web di WhatsApp (in questo caso imposta come 
condizione la pagina web.whatsapp.com). 


Chat spiata 

Dopo che tutto è configurato a dovere alla spia baste¬ 
rà recarsi nella sezione Screenshots per visualizzare le 
schermate catturare delle attività svolte su WhatsApp. Nella ver¬ 
sione gratuita ActiveTrak offre 3GB di spazio, utili per memorizzare 
comunque un gran numero di screenshot. 
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Ti controllo dal computer 

Dietro ad un’immagine o ad un file musicale un malintenzionato può nascondere un potente 
spyware. Il pirata riesce ad ottenere il controllo assoluto del pc della vittima 





«n —~ 
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^ Il programma 

Per cominciare, il pirata si procura DarkComet: il 
programma è gratuito, e si trova facilmente sul web. 
Per poter estrarre il file zip ed avviare l’eseguibile il pirata 
deve prima fermare la protezione in tempo reale del proprio 
antivirus, che altrimenti eliminerebbe DarkComet appena 
viene avviato. 



^ La porta 1604 

Il PC del pirata deve poter essere accessibile dall’esterno, 
quindi viene attivato il forwarding delle porte sulla pagina 
di configurazione del proprio router. La porta da aprire è la 1604, 
perché è quella predefinita di DarkComet. I pirati più esperti con¬ 
figurano DarkComet per lavorare sulla porta 80, per non essere 
bloccati dai firewall degli utenti che saranno vittime dell’attacco. 



^ Server module 

Per costruire un nuovo malware, il pirata apre il menu 
di DarkComet e sceglie la voce Server module/Full 
editor. Entra nella scheda Network Settings della finestra che 
appare: deve ora indicare l’indirizzo IP del proprio computer, su 
cui è in esecuzione DarkComet (per conoscerlo basta visitare 
il sito whatismyip.com). 



^ Stadio finale 

Terminata la configurazione, il pirata apre la scheda Stub 
Finalization per produrre il file del malware (Build thè stub), 
che viene di solito compresso con il sistema UPX. Non deve fare altro 
che inviare il file a qualcuno ed aspettare che venga aperto. Appe¬ 
na ciò avviene, il pirata riceverà una notifica da parte di DarkComet. 


^ Avvio al boot 

Da Module Startup, il pirata deve spuntare la casella Start 
stub with Windows. In questo modo il malware verrà avvia¬ 
to assieme al sistema operativo Windows. Si possono anche sta¬ 
bilire degli attributi per il file, come l’opzione hidden, per rendere 
più difficile la sua identificazione, ed il pirata può tentare di rendere 
l’installazione persistente (impedendo l’eliminazione del malware). 



^ Una vittima 

0 II pirata può ora aprire la scheda Users dell’interfaccia prin¬ 
cipale di DarkComet: troverà le varie “vittime”. Cliccando sul 
nome di un utente con il tasto destro apparirà un menu con le varie 
opzioni: scegliendo la sezione Quick WindowOpen compaiono una 
serie di opzioni semplici, come la visione della Webcam. 




WHATSAPP 
INTRODUCE 
TESTO E SFONDI 
COLORATI 
NELLO STATO 


Grazie al nuovo ag¬ 
giornamento (periOS 
eAndroid), gli utenti 
potranno digitare 
testi applicandoli su 
sfondi colorati allìn- 
terno dei loro stato di 
Whatsapp... un pò come 
accade attualmente per 
le Instagram stories. 


WHATSAPP WEB 
ANCHE SU WM 


Possiamo usare 
WhatsApp Web anche su 
un telefonino Windows 
Mobile. Per farlo andare 
in Edge e puntare al 
sitoweb.whatsapp. 
com. Spostarsi quindi in 
Impostazioni e in Prefe¬ 
renze sito Web selezio¬ 
nare Versione Desktop. 
Riaggiornare la pagina 
e fare la scansione del 
codice QR. 


SPIARE GLI SMS 

È possibile catturare 
una schermata della 
chat di WhatsApp anche 
inviando un comando 
via SMS al numero del 
telefonino della vittima 
con il testo cerberus 
password se reenshot 
dove password è la 
password configurata 
nelle impostazioni di 
Cerberus. 
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Ripuliamo Internet 

Lo stesso discorso vale per i post visualiz¬ 
zati su Facebook o per i prodotti cercati su 
Amazon e altri servizi di shopping on-line. 
Questo modo di procedere torna utile sia 
per l’utente, che in questo modo può acce¬ 
dere più rapidamente alle informazioni ad 
esso relative anche in caso di dimentican¬ 
ze, sia (e soprattutto!) per il sito Internet 
di riferimento, che può saperne di più sui 
suoi visitatori e utilizzare tutte queste utili 
informazioni per proporre contenuti ad hoc 
per un tornaconto soprattutto economico. 
Questo non significa, comunque, che questi 
dati debbano essere mantenuti sempre in 
archivio e non possano essere mai rimossi. 
Nelle pagine che seguono troviamo tante 
utilissime guide passo passo che ci inse¬ 
gneranno a chiedere ai principali servizi 
on-line di "dimenticarsi” di noi e cancellare 
così tutte le nostre tracce dal Web. 


Cancellati 
I dal Web 


Rimuovi i dati personali sepolti 
nelle profondità della Rete 
e riprenditi la tua privacy 


Cosa ci 
occorre 

DNS SERVER 

DNSSPEEDER 

Lo trovi su: ✓DVD 


Sito Internet: www. 
sharewarestudio.com 


D 


urante le nostre navigazioni su Internet 
e tutte le volte che visitiamo un sito 
Web rilasciamo alcune informazioni 
personali che vengono archiviate nei server 
remoti e utilizzate dai singoli servizi per 
tenere traccia dei nostri "gusti" oltre che, 
ovviamente, per effettuare quelle che nel 
gergo comune vengono definite come ope¬ 
razioni di "profilazione" degli utenti. Per 
fare un semplice esempio, se siamo loggati 
al nostro account Google con il browser ed 
eseguiamo una semplice ricerca per tro¬ 
vare informazioni su un villaggio vacanze, 
quest'ultima resterà memorizzata nella 
cronologia del nostro profilo. Successiva¬ 
mente, ad ogni nostra nuova ricerca Big G 
ci suggerirà risultati pertinenti alle nostre 
abitudini on-line. In pratica, è come se la 
Grande Rete avesse memoria di tutto quello 
che facciamo su Internet. 
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RIPULIAMO A FONDO TUTTA LA CRONOLOGIA DELLE NOSTRE NAVIGAZIONI MEMORIZZATA DA GOOGLE 


NO ALLO STORICO 
DELLE RICERCHE 

Il fatto che Google tenga traccia delle ricerche 
effettuate dagli utenti, sia attraverso il motore 
di ricerca stesso sia mediante i vari servizi resi 
disponibili dall'azienda (YouTube,Gmail, Google 
Maps eccetera) al fine di proporre annunci su 
misura in grado di attirare maggiormente l'at¬ 
tenzione degli stessi, non è certo una novità. 
Nel caso specifico delle ricerche on-line, Google 
memorizza i dettagli facenti riferimento a tutto 
quello che ogni giorno cerchiamo in Rete. Per 
cancellare tali dati, avviamo il browser e visitia¬ 
mo la pagina https://myactivity.google.com 
effettuando l'accesso con le nostre credenziali 
(dCCED/). Clicchiamo sul pulsante con i tre punti 
in alto a destra e selezioniamo Elimina attività 
dal menu contestuale che appare. Nella nuova 
schermata potremo scegliere se eliminare i 
dati per prodotto o per parola chiave oppure 
se cancellare le informazioni a partire da una 
specifica data. Nel primo caso, clicchiamo su 
PROVA, individuiamo il gruppo di elementi da 
cancellare, clicchiamo sul relativo pulsante con 
i tre punti, scegliamo la voce Elimina dal menu 
e confermiamo di voler effettuare l'operazione. 
Nel secondo caso, invece, indichiamo la data a 
partire dalla quale desideriamo effettuare la 
cancellazione dei dati ed eventualmente an¬ 
che quella di fine dopodiché facciamo clic su 
Elimina per due volte consecutive. 



NON LASCIAMO TRACCE IN RETE 

Se in passato abbiamo fornito a Google una o 
più informazioni riservate su di noi (ad esempio 
il numero di conto bancario, un'immagine della 
propria firma e via dicendo) oppure altri utenti 
hanno diffuso on-line dati sulla nostra persona 
senza esplicita autorizzazione, possiamo chie¬ 
dere la rimozione a Big G in modo tale da non 
renderli più rintracciabili mediante le ricerche 
in Rete. Per fare ciò, avviamo il browser e visitia¬ 
mo la pagina www.winmagazine.it/link/3821 . 
Spuntiamo la casella Rimuovere le informazio¬ 
ni visualizzate nella Ricerca Google oppure 
Impedire la visualizzazione di informazioni 


nella Ricerca Google a seconda delle proprie 
esigenze e atteniamoci alla relativa procedura 
guidata che viene proposta a schermo. 



RIMUOVERE I CONTENUTI 
DAI SERVIZI GOOGLE 

Di sua spontanea volontà Google non andrà a 
cancellare i dati relativi ai suoi utenti dai propri 
servizi: Google+, YouTube e Google Drive. Per 
richiederne la rimozione dobbiamo avviare il 
browser e visitare la pagina www.winmagazine. 
it/link/3822, selezionare il prodotto Google 
oggetto della richiesta dall'elenco visualizzato 
e attenerci alla procedura guidata che viene 
mostrata a schermo in base a quelle che sono 
le nostre effettive necessità. 


ELIMINIAMO L'ACCOUNT 
DI POSTA GMAIL 

La mossa è abbastanza drastica, questo va detto, 
ma il miglior sistema per riuscire a sottrarre a Big 
G tutti i dati relativi alla nostra persona è quello 
di effettuare l'eliminazione dell'account Google 
o Gmail. In questo modo, saranno cancellate 
tutte le e-mail, i contatti, le iscrizioni ai canali 
YouTube e i dati di Chrome sincronizzati oltre 
che i dati di Android e tutti gli altri collegati ai 
vari servizi del colosso di Mountain View. Prima 
di compiere un passo di questo tipo è dunque 
bene essere sicuri al 100% di quello che si sta per 
fare anche perché non si tratta di un'operazione 
reversibile. A seconda delle nostre necessità, 
possiamo scegliere se eliminare solo l'account 
Gmail oppure l'intero account Google. Per la 
sola eliminazione di Gmail, visitiamo la pagina 
www.winmagazine.it/link/3823, clicchiamo 
su Elimina il tuo account oi tuoi servizi e poi 
su Elimina prodotti. Eseguiamo nuovamente 
l'accesso a Google e facciamo clic poi sull'icona 
del cestino accanto alla voce Gmail. Mettiamo 
il segno di spunta su Sì, voglio eliminare defini¬ 
tivamente [indirizzo@gmail.com] e rimuoverlo 
dal mio account Google, indichiamo il nuovo 
indirizzo e-mail da usare per accedere al nostro 
account Google (al posto di quello Gmail che 
stiamo per eliminare) e digitiamo la password. 


Infine, clicchiamo Rimuovi Gmail. Se invece 
intendiamo effettuare l'eliminazione dell'intero 
account, rechiamoci sulla pagina Web relati¬ 
va all'eliminazione dell'account e dei servizi, 
clicchiamo Elimina account Google e dati, 
mettiamo il segno di spunta accanto alle voci 
in basso e facciamo clic su Elimina account per 
confermare la chiusura dell'account Google. A 
prescindere dalla scelta fatta, prima di compiere 
le operazioni di cui sopra possiamo effettuare 
un backup dei nostri dati in modo tale da po¬ 
tervi sempre e comunque accedere. Per fare 
ciò, rechiamoci sulla pagina relativa all'elimi¬ 
nazione dell'account Google e dei relativi dati 
e selezioniamo il collegamento per scaricare i 
nostri dati presente nella parte alta della pagina 
Web. Accertiamoci che siano selezionati tutti 
i servizi (in caso contrario portiamo su ON il 
relativo interruttore) e, perfinire, facciamo clic 
prima sul pulsante Avanti e poi Crea archivio. 



I VIDEO DI YOUTUBE 
RIMANGONO PRIVATI 

Possiamo anche continuare a mantenere attivi 
i nostri account Google e Gmail andando però 
ad eliminare solo quello YouTube. Facendo in 
questo modo verranno cancellati tutti i video 
caricati oltre che tutte le sottoscrizioni, le playl ist 
e via discorrendo. Per effettuare questa opera¬ 
zione è sufficiente avviare il browser e visitare 
la pagina relativa all'eliminazione dell'account 
Google, fare clic su Elimina il tuo account o i 
tuoi servizi e poi su Elimina prodotti, effettuare 
nuovamente l'accesso a Google, cliccare sul 
cestino presente accanto alla voce YouTube e 
confermare la propria volontà di effettuare tale 
operazione. Se non vogliamo arrivare a tanto, 
possiamo comunque fare un po'di pulizia su 
YouTube andando a cancellare uno o più video 
caricati in passato. Vediamo come fare. Visitia¬ 
mo la pagina www.winmagazine.it/link/3824, 
selezioniamo i video da cancellare, clicchiamo 
su Elimina dal menu Azioni e confermiamo 
l'esecuzione dell'operazione. Se invece qualcuno 
si sta servendo dei nostri video senza permes¬ 
so, possiamo inviare un avviso di violazione di 
copyright dalla pagina www.winmagazine.it/ 
link/3825. ► 
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C* Sicuri al 100% 


CANCELLIAMO I PROFILI E TUTTI I NOSTRI DATI PERSONALI DAI PRINCIPALI SOCIAL NETWORK 


RIMUOVIAMO I VECCHI POST 
SU FACEBOOK E TWITTER 

Se i vecchi post pubblicati su Facebook e su 
altri social destano particolare preoccupazione 
quando vengono strette nuove amicizie virtua¬ 
li, possiamo prendere in considerazione l'idea 
di fare un po'di pulizia sul nostro account. Per 
quanto riguarda Facebook, possiamo nascon¬ 
dere i vecchi messaggi pubblici accedendo al 
menu contestuale del social network (facen¬ 
do clic sull'icona a forma di freccetta in alto 
a destra), scegliendo la voce Impostazioni 
dal menu che si apre: accediamo quindi alla 
sezione Privacy e clicchiamo su Limitai post 
passati. Possiamo inoltre analizzare in maniera 
dettagliata tutti i vari post, foto e video in cui 
siamo taggati facendo clic su Usa il Registro 
attività in alto a destra. Nella nuova pagina 
Web che si apre, possiamo scegliere di visua¬ 
lizzare solo i Mi piace, i commenti, le foto ecc. 
tramite la barra collocata sulla sinistra e indi¬ 
care se rendere l'attività visibile o meno sul 
diario facendo clic sulla matita o sul simbolo 
di divieto che troviamo in corrispondenza di 
ciascun post. L'operazione può essere velo¬ 
cizzata e semplificata utilizzando l'estensione 

F_book Post Manager perGoogleChrome 

(www.winmagazine.it/link/3826) che consente 
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di aggiungere più elementi in simultanea. 
Similmente, possiamo cancellare i vecchi post 
su Twitter ricorrendo all'uso di TweetEraser 
(www.tweeteraser.com) che consente di cer¬ 
care i tweet pubblicati in un determinato arco 
di tempo ed eliminarli facilmente. TwitWipe 
(http://twitwipe.com) permette invece di 
cancellare tutti i tweet pubblicati sul proprio 
account in un colpo solo. 


CANCELLIAMOCI DA FACEBOOK 
DEFINITIVAMENTE 

Cancellare e decidere se rendere visibili o 
meno tutta una serie di post su Facebook 
è una procedura che può portare via tanto, 
troppo tempo prezioso! Proprio per questo, 
se non facciamo grande uso del social net¬ 
work possiamo valutare l'idea di effettuare 
la cancellazione vera e propria dell'account. 
Come si fa? È molto semplice: basta fare clic sul 
pulsante raffigurante una freccia rivolta verso 
il basso presente nella parte in alto a destra 
della home di Facebook, cliccare su Imposfa¬ 
zioni, selezionare Protezione e po\ scegliere 
la voce Modifica presente in corrispondenza 
della dicitura Disattivazione dell'account. 
Per concludere, clicchiamo su Disattiva il 
tuo account. Da notare che in questo modo 
l'account non viene eliminato in maniera de¬ 
finitiva ma semplicemente disattivato in via 
temporanea. Questo sta a significare che in 
caso di ripensamenti potremo sempre e co¬ 
munque riattivarlo semplicemente andando 
ad effettuare l'accesso al nostro profilo con 
le nostre credenziali. Per effettuare invece la 
cancellazione definitiva (e, di conseguenza, 
irreversibile), dobbiamo invece visitare la pa¬ 
gina www.winmagazine.it/link/3827, cliccare 


Elimina il mio account, digitare la password 
e confermare la nostra volontà di effettuare 
l'operazione. 


FACCIAMO IL BACKUP PRIMA 
DI CANCELLARE GLI ACCOUNT 

Prima di effettuare la cancellazione di uno o più 
account è sempre bene effettuare un backup 
dei dati presenti sui vari servizi in modo tale da 
potervi accedere nel caso in cui dovessimo ave¬ 
re qualche ripensamento. Per quanto riguarda 
Facebook, possiamo effettuare un backup di 
post, foto, messaggi, video ecc cliccando sul 
pulsante raffigurante una freccia rivolta verso 
il basso che si trova in alto destra della barra 
blue cliccando su Impostazioni. Clicchiamo su 
Scarica una copia e su Avvia il mio archivio. 
Riceveremo un'e-mail con il link per effettuare 
il download del backup in formato ZIP. Per 
quanto concerne inveceTwitter, accediamo al 
servizio, clicchiamo sulla nostra foto in alto a 
destra e poi Impostazioni e privacy. Individu¬ 
iamo la voce Archivio di Twitter e clicchiamo 
su Richiedi il tuo archivio. Anche in tal caso, 
non appena il file di backup sarà pronto, riceve¬ 
remo un'e-mail contente il link per effettuarne 
il download sul computer. 


DISATTIVIAMO PIÙ ACCOUNT CON UN SOLO CLIC DI MOUSE 


Quando viene effettuata la regi¬ 
strazione ad un nuovo servizio 
Web spesso viene offerta la pos¬ 
sibilità di fare ciòtramite l'account 
Google. Si tratta sicuramente di 
una gran bella comodità poiché 
in questo modo è possibile uti¬ 
lizzare un unico indirizzo e-mail 
e un'unica password per tutto. 
La cosa ha però anche i suoi lati 
negativi. Ci sono infatti buone 
probabilità che con il passare 
del tempo molti dei servizi che 
abbiamo scelto di usare tramite 
l'account Google finiscano nel 
dimenticatoio. La cosa può facil¬ 


mente essere risolta ricorrendo 
all'uso di Deseatme. Si tratta di un 
servizio on-line che permette di 
vedere tuti i siti ai quali abbiamo 
effettuato la registrazione con 
l'account fornendo poi la possi¬ 
bilità di creare una coda per l'eli¬ 
minazione. Rechiamoci su Deseat. 
me (https://www.deseat.me) ed 
eseguiamo il login con il nostro 
account Google facendo clic sul 
pulsante Sign in whit Google. 
Successivamente scegliamo Con¬ 
senti per consentire al servizio di 
accedere ai nostri dati. Deseat. 
me individuerà i vari siti ai quali 


abbiamo effettuato una sottoscri¬ 
zione utilizzando le credenziali di 
Google. Facciamo poi clic su add 
to delete queue per specificare 
i servizi individuati che inten¬ 
diamo scollegare dall'account. 
Alcuni elementi dell'elenco sono 



iscrizioni a newsletter invece che 
account veri e propri, in tal caso 
basta fare clic sull'icona con il 
triangolo giallo per non includerli 
in elenco. Se invece desideriamo 
scollegare l'account Google da un 
dato servizio, clicchiamo sull'ico¬ 
na raffigurante un divieto rosso 
presente in corrispondenza del¬ 
lo stesso e clicchiamo Continue. 
Deseat.me ci rimanderà al sito 
Internet di riferimento dopodiché 
dovremmo effettuare il login e 
cancellare manualmente il no¬ 
stro account dalle impostazioni. 
Semplice e conciso! 
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ELIMINIAMO TUTTE LE TRACCE DELLE NOSTRE ATTIVITÀ SUL WEB 


CANCELLIAMO LA CRONOLOGIA 
DEGLI ACQUISTI ON-LINE 

Forse non tutti ci hanno fatto caso ma nella cro¬ 
nologia del nostro account Amazon vengono 
salvati non solo i prodotti che abbiamo acqui¬ 
stato ma anche tutto ciò che è stato visionato ed 
aggiunto alla lista dei desideri.Tali informazioni 
vengono sfruttate dal sito per consigliarci ulte¬ 
riore merce potenzialmente interessante. Se la 
cosa ci infastidisce, possiamo fare in modo che 
Amazon smetta di tenere traccia della nostra 
cronologia. Per riuscirci colleghiamoci a www. 



winmagazine.it/link/3828, clicchiamosulla voce 
Gest. Cron. sulla destra e portiamo su OFFI'in- 
terruttore che troviamo in corrispondenza della 
voce Attiva/disattiva cronologia navigazione. 
Se invece di disabilitare la cronologia desideria¬ 
mo solo cancellare tutto quanto visualizzato di 
recente dobbiamo invece fare clic sul pulsante 
Rimuovi tutti gli articoli. Un'operazione per 
certi versi simile può essere effettuata anche 


su eBay. Come? Recandoci sulla home del sito, 
cliccando sulla voce II mio eBay in alto a destra, 
poi sulla scheda/lccounfe successivamente su 
Impostazioni dalla barra collocata sulla sinistra. 
Clicchiamoora sul pulsante Modifica collocato 
in corrispondenza della voce Preferenze perla 
pubblicità, togliamo il segno di spunta dall'op¬ 
zione Utilizza le mie informazioni personali 
per mostrare promozioni pertinenti su eBay 
e su altrisiti e clicchiamo Salva. 


AZZERIAMO 
LA MEMORIA DI NETFLIX 

Se utilizziamo Netflix e se ci ritroviamo a do¬ 
ver condividere l'uso del computer anche con 
qualcun altro è probabile che venga avvertita 
la necessità di fare un po'di pulizia anche nella 
cronologia del suddetto servizio. Per riuscirci, 
basta visitare la pagina www.winmagazine.it/ 
link/3829 con il nostro account, individuare 
il titolo o le serie che si desidera rimuovere 
dalla cronologia e fare clic sul corrispondente 
pulsante con laX. 

L'ACCOUNT È INATTIVO? 
ELIMINIAMOLO! 

È vero, per ottenere il massimo da Windows 10 
è necessario disporre di un account Microsoft 
ma ciò non toglie che sia possibile utilizzare il 
computer con un account locale rinunciando 


o— « — . ■ — «j. 



a servizi come OneDrive o ad applicazioni sca¬ 
ricabili dal Windows Store. Considerando poi 
che Microsoft raccoglie i dati dei suoi utenti per 
costruire un profilo ben definito degli stessi, 
l'operazione appare più che raccomandabile. 
Per cancellare l'account Microsoft dobbiamo 
innanzitutto rimuoverlo dal PC sul quale è in¬ 
stallato Windows 10. Accediamo alla sezione 
Impostazioni di Windows 10 dal menu Start, 
accediamo alla sezione Account, selezioniamo 
quello che usiamo per l'accesso al sistema e 
rimuoviamolo. Clicchiamo poi sull'opzione 
per creare un account locale e atteniamoci 
alla semplice procedura a schermo. Il passo 
successivo consiste nell'andare a cancellare 
l'account dai server dell'azienda. Per fare ciò, 
apriamo il browser e visitiamo la pagina Web 
www.winmagazine.it/link/3830, immettiamo 
la password e verifichiamo la nostra identità 
digitando il codice richiesto. Seguiamo i consigli 
a schermo: clicchiamo quindi su>lvanf/perdare 
il via alla procedura di cancellazione. 


Creiamo un DNS privato 

Per impedire al provider di memorizzare i siti che visitiamo abitualmente possiamo configurare un Domain 
Name Server alternativo per ridurre le nostre tracce sul Web e incrementare la velocità di navigazione. 
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^ Server pronto all’uso 

Scompattiamo l’archivio dnsspeeder.zip 
(presente sul Win DVD) ed eseguiamo il file 
DnsSpeeder.exe per avviare il programma che non 
necessita di installazione. DNSSpeeder utilizza il DNS 
pubblico di Google in attesa che il suo archivio di 
indirizzi si completi. 


^ Preferenze di rete 

Dal Pannello di controllo accediamo al Cen¬ 
tro connessioni di rete e condivisione. Clic¬ 
chiamo Modifica impostazioni scheda e selezionia¬ 
mo col tasto destro Locai Area Connection o Wire¬ 
less Network Connection a seconda che il PC sia 
collegato via LAN oWi-Fi. Clicchiamo Proprietà. 


^ Configuriamo il nostro DNS 

In La connessione utilizza gli elementi 
seguenti clicchiamo due volte su Protocollo 
Internet versione 4 (TCP/IPIPv4). Spuntiamo Utiliz¬ 
za i seguenti server DNS e in Server DNS preferito 
digitiamo 127.0.0.1. Iniziando a navigare vedremo in 
DNSSpeeder formarsi la lista dei server. 
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Software | Security Master 


Forse non lo sai, ma anche Android è a rischio virus. 

Ecco come proteggere il tuo telefonino da ogni minaccia 


Blinda il tuo 
smartphone! 


I l sistema operativo di casa Google 
ha le sue radici in GNU/Linux, ma 
ciò non vuol dire che sia comple¬ 
tamente esente da eventuali minac¬ 
ce di sicurezza: dopotutto, anche il 
Pinguino, seppur decisamente più 
sicuro degli altri OS, non è inviolabile. 
E in Android il discorso sicurezza è 


ancora più delicato: quotidianamente 
visitiamo i più disparati siti Web e 
scarichiamo tonnellate di app "spaz¬ 
zatura”. Come facciamo a sapere se 
dietro ad una di queste si cela qualche 
virus? Per fortuna, dal Play Store è 
possibile scaricare dei software anti¬ 
virus che monitorano costantemente 


la sicurezza del nostro dispositivo An¬ 
droid. Noi abbiamo messo alla prova 
Security Master che, fra tutte, è la più 
completa ma al tempo stesso leggera: 
non bisogna infatti dimenticare che 
mai come in questi casi il peso è im¬ 
portante (proprio perché l’app rimane 
costantemente attiva). 


Cosa ci 
occorre FAC|LE 


APP DI SICUREZZA 

SECURITY 

MASTER 


SOFTWARE COMPLETO 


Lo trovi su: ‘■'DVD 


Sito Internet: 

https://play.google.com 


SMARTPHONE ANDROID 

0NEPLUS 5 

Quanto costa: € 499,00 


Sito Internet: 

https://oneplus.net/it 
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Andiamo 
sul Plav Store 

Verifichiamo innanzitutto 
che il nostro smartphone 
o tablet Android sia con¬ 
nesso a Internet (tramite un hotspot 
Wi-Fi o mediante la rete mobile 
3G/4G del nostro operatore tele¬ 
fonico), quindi accediamo al Play 
Store. Da qui ricerchiamo l'app 
gratuita Security Master. Selezio¬ 
niamola dall’elenco dei risultati, 
tappiamo sul pulsante INSTALLA 
e attendiamo il termine della pro¬ 
cedura automatica di download. 
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CM SECURITY MASTER 


Rischioso 


Una prima analisi 

di sicurezza 


Al termine del down¬ 
load e dell’installazio¬ 
ne dell’app, avviamo- 
la tappando sul pulsante APRI 
o ricercandola direttamente 
dall’elenco delle applicazioni 
installate nel nostro dispositi¬ 
vo. Al primo avvio ci ritrovere¬ 
mo di fronte ad un perentorio 
messaggio Rischioso: avviamo 
dunque l'analisi del device con 
un tapsul pulsante Scansiona 
& Ripulisci. 


Tutti i problemi 

sono stati risolti! 


Verrà così avviata 
un'analisi approfondi¬ 
ta del sistema: il pro¬ 
cesso può durare anche diver¬ 
si minuti e varia in base alla 
quantità di applicazioni e ser¬ 
vizi installati nello smartphone 
così come dalle performance 
del device stesso. Al termine 
ci ritroveremo di fronte al 
responso: se sono state rileva¬ 
te delle anomalie, possiamo 
tappare sul pulsante Risolvi 
tutto. 



Mboni di disposto! sono « tistfvo virus 


Sempre 

aggiornati 

Dal menu principale 
dell'applicazione 
(accessibile tappan- 
icona con le tre linee 
orizzontali in alto a destra) 
scegliamo la voce Aggiorna¬ 
mento definizioni virus. Nella 
nuova schermata che appare 
tappiamo sul pulsante Con- 
trolla per verificare la disponi¬ 
bilità di nuovi aggiornamenti. 
Il nostro consiglio è quello di 
tenere l'applicazione sempre 
aggiornata. 


g 

do sull' 
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Notifiche private 

Tornati nella home di Security Master, spo¬ 
stiamoci nel suo menu principale (in alto a 
destra). Da qui scegliamo l'opzione Sicurezza 
dei messaggi. L'app analizzerà quelle installate nel 
device e che mostrano notifiche anche a telefono bloc¬ 
cato. Per disattivarle, tappiamo su Proteggi. 


Veloce come la luce! 

Sempre dal menu principale dell’app, spostia¬ 
moci in Ottimizza Telefono : questa funziona¬ 
lità ci permette di liberare la memoria RAM 
inutilizzata. Tutto quello che dobbiamo fare è cliccare 
su Ottimizza. Per ripulire il device dai file non più uti¬ 
lizzati, tappiamo su Elimina i file inutili. 


La tua rete è sicura? 

Quando siamo connessi ad un hotspot Wi-Fi 
non siamo sempre al sicuro: qualche pirata 
potrebbe essere connesso e pronto a rubare 
i nostri dati. Per dormire sonni tranquilli, dal menu 
dell'app tappiamo Sicurezza Wi-Fi, poi Analisie atten¬ 
diamo che la connessione venga analizzata. 
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La temperatura del telefono è normale 


29 app stanno consumando la risorsa dei sistema 
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Facebook 


Chrome 


com.samsung.ipservice 


Zedge 
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Serve più privacy! 

Q Altra funzionalità che ci permette di navigare 
Ijl con maggiore sicurezza è il SafeConnect che 
J migliora la privacy durante la navigazione. Per 
attivarla, ci basta tappare sul pulsante Abilita che ci 
viene proposto al termine dell’analisi della connessio¬ 
ne (solo Wi-Fi) alla quale siamo connessi. 


Navigazione anonima 

a Security Master include un browser per navi¬ 
gare nel completo anonimato: al termine del¬ 
la navigazione, ogni dato verrà eliminato. Per 
utilizzarlo, dal menu principale scegliamo la voce Navi¬ 
gazione sicura. Ogni sito visitato verrà inoltre control¬ 
lato alla ricerca di possibili minacce. 


Un minimo di ottimizzazione 

S II device Android riscalda troppo? Verifichia- 
jj molocon lafunzionalità Raffreddamento CPU 
J (avviabile sempre dal menu principale di Secu¬ 
rity Master). Nel caso in cui la temperatura sia troppo 
elevata, possiamo abbassarla liberando un po' di risor¬ 
se del sistema: ci basta tappare su Ottimizza. 
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Sistema 


Un account per gli ospiti 

V Esiste un modo per far utilizzare il mio computer 

ad altre persone senza fornire le mie credenziali? 

■/ Come posso impedire loro l'accesso ai file scaricati 

o ppure a documenti presenti sul disco rigido? 


SERVE A CHI... 

... vuole consentire ad altri utenti del 
computer di accedere solo ad un numero 
limitato di risorse del PC 


D opo Windows 8, che ha sollevato parecchie 
critiche pervia della nuova interfaccia Metro, 
circa un anno e mezzo fa Microsoft ha rilasciato 
Windows 10. Il nuovo sistema operativo di Mi¬ 
crosoft ha rappresentato un ritorno al modello 
classico di uno dei sistemi operativi più utilizzati 
dagli utenti. Il pulsante Start ha fatto di nuovo la 
sua apparizione, anche se alcuni elementi della 
vecchia interfaccia sono stati mantenuti, seppur 
minimizzati. Oltre ad un comparto visivo total¬ 
mente rinnovato, Windows 10 ha portato con 
sé novità legate all'architettura e alla sicurezza 
del sistema operativo. Prima tra tutte il supporto 
alle nuove DirectX 12, che permettono una 
migliore gestione della grafica e dei contenuti 


3D. Non bisogna poi dimenticare l'inserimento 
di Cortana, il sistema di riconoscimento vocale 
che dà la possibilità di effettuare una rapida 
ricerca sul Web senza premere alcun tasto. Altro 
aspetto interessante riguarda l'introduzione dei 
cosiddetti desktop virtuali, che aiutano ad orga¬ 
nizzare al meglio il lavoro svolto su computer, 
raggruppando le cartelle e i programmi aperti 
in desktop separati. 

Un account "speciale" 

Una delle funzioni che, però, è sempre passata 
inosservata, ma che può risultare utile in mol¬ 
teplici casi, è l'account Guest. Si tratta di un 
particolare account che permette ad utenti non 
proprietari del PC di accedere al sistema opera¬ 
tivo senza poter apportare modifiche rilevanti, 
come l'installazione di software o la variazione 
di valori di registro necessari al funzionamen¬ 
to. Tale account è utile se vogliamo far usare 
temporaneamente il PC ad un nostro amico o 
parente senza compromettere la sicurezza e la 


privacy deH'amministratore di sistema. Questa 
procedura non solo disabilita molte funzioni fon¬ 
damentali di Windows, ma nasconde l'accesso 
anche ai file scaricati o a documenti presenti 
nell'hard disk, proteggendo completamente 
il PC da qualsiasi violazione. Inoltre creare un 
account ospite è un'operazione necessaria se 
l'accesso al PC viene effettuato da più persone 
ma si vuole mantenere solamente un solo ac¬ 
count principale. Detto questo, vediamo insieme 
come creare un account utente su Windows 10 
e renderlo Guest per usare il PC in sicurezza. 

COSÌ L'ACCOUNT DIVENTA "GUEST" 

Una volta creato un nuovo account, bisognerà renderlo ef¬ 
fettivamente un account ospite. Usiamo la combinazione 
di tasti Win+R per aprire la finestra Esegui. Digitiamo il 
comando netplwize diamo 0K per aprire le impostazioni 
relative ai vari account presenti sul PC. Ora selezioniamo 
l'account rinominato Ospite e clicchiamo su Proprietà. 
Spostiamoci nella scheda Gruppi ed impostiamo il tipo di 
account su Altro, selezionando l'opzione Guest. Confermia¬ 
mo le modifiche diccando su OK. Fatto ciò, saremo pronti 
ad usare l'account con lefunzionalità limitate. 


Ecco come aggiungere e configurare in pochi clic un nuovo utente in Windows 10 




I Come prima cosa dobbiamo accedere alle 
Impostazioni di Windows 10. Per farlo clic¬ 
chiamo con il tasto sinistro del mouse sul pul¬ 
sante Start e poi l'icona a forma di ingranaggio 
che troviamo sulla parte sinistra del menu. 


2 Aperta la finestra Impostazioni di Windows, 
clicchiamo su Account. Nel la schermata che 
compare facciamo clic su Famiglia e altre per¬ 
sone presente sulla sinistra, quindi clicchiamo 
su Aggiungi un altro utente a questo PC. 


3 Selezioniamo Non ho le informazioni di ac¬ 
cesso di questa persona, clicchiamo Avanti 
e poi scegliamo Aggiungi un utente senza ac¬ 
count Microsoft. A questo punto è sufficiente 
impostare nome, password e il gioco è fatto. 
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La guida e il software completo 
per riportare a nuovo il computer 
anche senza essere un esperto 
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Cosa ci 
occorre 

TOOL DI RIMOZIONE 

Ashampoo 
Uninstaller 2017 

Lo trovi su: ffDVD 
Sito Internet: 

www.ashampoo.com 


S appiamo bene che la procedura standard 
di disinstallazione di un software non 
rimuove completamente tutti i suoi file. 
Nel sistema rimangono diverse tracce come col- 
legamenti, file modificati durante l'uso, chiavi 
di registro e altro ancora che col tempo occu¬ 
pano spazio su disco influendo negativamente 
sulle prestazioni del PC. Per evitarlo occorre 
usare un disinstallatore più efficace rispetto 
a quello integrato in Windows. Noi abbiamo 
scelto Ashampoo Uninstaller 2017, una suite 
che consente di rimuovere completamente i 
programmi installati senza lasciare tracce. Il 
modulo di monitoraggio permette di registrare 
meticolosamente le nuove installazioni così 
da creare un file di log con tutte le eventuali 
modifiche apportate al sistema. Analizzandolo 
possiamo poi rimuovere anche quei programmi 
indesiderati che vengono installati a nostra in¬ 
saputa insieme ad altri (pensiamo, ad esempio, 
alle toolbar che infestano i browser). 


Non solo “uninstaller” 

Altra funzione utile di Ashampoo Uninstaller 
è la possibilità di creare istantanee del sistema 
per confrontare lo stato in diversi momenti e 
visualizzare ogni eventuale modifica appor¬ 
tata: queste informazioni possono poi tornare 
utili, ad esempio, per risalire alla risoluzione 
di un problema dovuto a un attacco malware 
o altro. Ma il nostro tool non si limita alla sola 
rimozione dei software, offrendo anche tutto 
l'occorrente per la manutenzione e l'ottimizza¬ 
zione del sistema. Cominciando dagli strumenti 
di pulizia che consentono di liberare spazio 
sull'hard disk e cancellare i file in modo da 
renderli irrecuperabili anche con strumenti 
specifici. Permette inoltre di mettere ordine 
tra i file, ottimizzare il registro e disattivare i 
servizi inutili. E, soprattutto, non costa nulla 
per i lettori: basta procurarsi la chiave di licenza 
fornita gratuitamente seguendo la procedura 
mostrata di seguito. 
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13 Ecco la licenza completa 

Bastano pochi clic per completare la procedura di installazione di Ashampoo Uninstaller 2017 e richiedere 
una chiave di attivazione che ne sblocca tutte le funzionalità avanzate senza limiti di tempo. 


.^shSmpoo- 


Ashampoo Uninstaller 2017 

«Ahtmxx UnimuiWf 2017 xmtk WtfeAtfo vJ <ofncut*< 





-x Procuriamoci il programma 

Avviamo l’installazione del software, scegliamo la lingua italiana, clic- 
chiamo OK e poi Accetto e procedo per sottoscrivere la licenza d’uso. 
Nella schermata successiva cucchiamo Ottieni una chiave di attivazione gra¬ 
tuita: nella pagina del browser che si apre digitiamo la nostra e-mail. 



^ Completiamo l’attivazione 

Clicchiamo Richiedi chiave perversione completa. Controlliamo ora 
la nostra casella di posta elettronica e clicchiamo sul link Inviatoci da 
Ashampoo. Verremo reindirizzati a una pagina Web dove dovremo inserire 
alcune informazioni personali per completare il nostro profilo base. 
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-x Ecco il codice di registrazione 

Completiamo cuccando Fatto. Continua. Visualizzeremo così la nostra 
chiave di licenza per la versione completa del software. Copiamola 
usando la combinazione di tasti Ctrl+C, torniamo alla procedura di installa¬ 
zione del software e incolliamola nel campo apposito con Ctrl+V. 


-x Tutte le funzioni sono sbloccate 

^ Clicchiamo ora su Attiva ora : se la chiave di licenza è valida, visua¬ 
lizzeremo un messaggio di conferma. Proseguiamo quindi cliccando 
su Avanti e portiamo a termine l’installazione di Ashampoo Uninstaller 2017. 
Clicchiamo su Fine e avviamo finalmente il nostro disinstallatore. 


SCATTIAMO UN'ISTANTANEA AL NOSTRO SISTEMA OPERATIVO 


Tra le funzionalità integra¬ 
te in Ashampoo Uninstaller 
2017 ce n'è una che permette 
di memorizzare lo stato attua¬ 
le del sistema per confrontar¬ 
lo con quello ottenuto dopo 
l'installazione di un software: 
possiamo scoprire le modifi¬ 
che apportate al sistema. Le 
istantanee sono delle "fotogra¬ 
fie" del sistema nel momento 


in cui sono create. Per crear¬ 
ne una andiamo nella scheda 
Istantanee, clicchiamo Crea, 
assegniamole un nome e dia¬ 
mo OK. Bisognerà attende¬ 
re qualche secondo affinché 
Ashampoo Uninstaller porti a 
termine la fotografia di quel¬ 
lo stato del sistema. Per con¬ 
frontare due istantanee basta 
selezionare la prima, cliccare 



Confronta con e selezionare 
quella con cui eseguire il con¬ 
fronto. Verrà creato un rappor¬ 
to che mostra le differenze tra i 


due stati. Si possono navigare 
le modifiche selezionando le 
chiavi di registro, le aggiunte, 
quelle eliminate e altro ancora. 
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Teniamo tutto sotto controllo 


Ashampoo Uninstaller 2017 permette di monitorare le installazioni dei programmi per poi rimuoverli senza 
lasciare alcuna traccia nel sistema. Ecco come procedere per non riempire l’hard disk di inutile spazzatura. 



^ Monitoriamo le installazioni 

Per essere sicuri di rimuovere ogni traccia 
delle applicazioni, dobbiamo installarle con 
Ashampoo Uninstaller 2017. In questo modo il soft¬ 
ware monitora ogni cambiamento apportato al siste¬ 
ma e registra tutto in un file log. Per prima cosa, quin¬ 
di, dall’interfaccia principale andiamo in Installa. 


^ Selezioniamo l’eseguibile 

Selezioniamo il percorso in cui è presente 
l’eseguibile per l’installazione del programma. 
Possiamo alternativamente usare anche il menu con¬ 
testuale di Windows. Basta cliccare col tasto destro 
del mouse sull’eseguibile e scegliere Installa con 
Ashampoo Uninstaller 2017 dal menu contestuale. 


^ Terminiamo il monitoraggio 

Parte l’installazione del programma e automa¬ 
ticamente viene aperta una finestra col moni¬ 
toraggio che ci indica il tempo trascorso, i file che 
sono stati scritti e le modifiche apportate al registro. 
Quando l'installazione è stata completata, premiamo 
il tasto Stop per interrompere il monitoraggio. 



^ I programmi installati 

^ Spostandoci in Installazioni possiamo 
visualizzare tutti i programmi che sono stati 
installati sul PC. Se sono molti, possiamo filtrarli in 
base al fatto se sono stati installati con log, senza 
o se sono corrotti. Cuccando su un'applicazione è 
possibile visualizzarne alcune informazioni. 



^ Rimuoviamo un’applicazione 

Per procedere alla disinstallazione di un pro¬ 
gramma, basta selezionarlo e cliccare Disin¬ 
stalla. Nel caso in cui si tratti di un programma sen¬ 
za file di log, è possibile rimuoverlo solo col disinstal¬ 
latore originale. Spuntando anche la prima opzione 
potremo comunque cercare e rimuovere i file residui. 



-x Pulizia completata 

Dopo aver cliccato su Prossimo, il programma 
verrà disinstallato e al termine verrà visualizza¬ 
to un rapporto con i file rimossi e le operazioni riuscite. 
In alcuni casi potrà essere richiesto di riavviare il com¬ 
puter per eliminare completamente ogni file residuo, 
ma nel nostro caso non dovremo farlo. 



-a. Rimozione col log 

Nel caso in cui fosse presente un file di log 
perché il software è stato installato col moni¬ 
toraggio, avremo la possibilità di rimuoverlo anche 
senza utilizzare il disinstallatore originale. Con i pro¬ 
grammi di sicurezza e gli antivirus è comunque con¬ 
sigliabile utilizzare il disinstallatore originale. 


^ Organizziamo per gruppi 

g Mediante il tasto Gruppi possiamo creare dei 
gruppi per assegnare loro specifici applicazio¬ 
ni e così amministrarle meglio. Dopo aver creato un 
gruppo, per aggiungerci un programma basta cuccar¬ 
ci sopra col tasto destro, scegliere Aggiungi la sele¬ 
zione al gruppo e indicare il gruppo da assegnare. 


^ I nostri log 

0 All’interno della scheda File di log possia¬ 
mo visualizzare tutti i file di log creati uti¬ 
lizzando il monitoraggio delle installazioni. Per ogni 
file possiamo poi visualizzarne i dettagli, esportare 
le modifiche al registro ed eventualmente rimuo¬ 
verlo rapidamente se non ci serve più. 
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Un sistema più scattante 


Un disco pieno e frammentato comporta una lettura più lenta dei dati e appesantisce il 
sistema. Ècco come velocizzare il PC ottimizzando il disco e il registro di Windows. 
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^ Le medicine per il sistema 

In Strumenti troviamo una serie di tool utili nell’otti- 
mizzare il sistema per l’uso quotidiano. Ci sono quattro 
aree su cui possiamo lavorare e apportare miglioramenti. La 
prima è Manutenzione Sistema che ci mette a disposizione 
gli strumenti Pulizia Dischi, Ottimizza Registro e Defrag 3. 



-x Pulizia manuale 

Mediante il pannello di sinistra potremo dare un’oc¬ 
chiata in dettaglio ai file trovati. Possiamo così sele¬ 
zionare e deselezionare manualmente i file da cancellare. Clic- 
cando su Impostazioni, invece, possiamo indicare al program¬ 
ma le cartelle da controllare e quelle da non controllare. 
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^ Ordiniamo i file 

L’ultimo dei tre strumenti è Defrag 3 che consente 
di effettuare la deframmentazione del disco. Una vol¬ 
ta selezionata, scegliamo l’unità da ottimizzare e clicchiamo 
sul tasto Analizza per avere un quadro dello stato del disco 
rigido. La deframmentazione non deve essere eseguita sui 
dischi SSD. 


-x Liberiamo spazio 

Pulizia disco ci permette di eliminare i file inutili pre¬ 
senti sul PC e liberare spazio sul disco. Una volta sele¬ 
zionato lo strumento, viene eseguita una scansione del PC. Al 
termine la finestra Sommario ci mostra i file che possiamo 
eliminare. Basta un clic su Elimina ora per fare pulizia. 



Registro in ordine 

^ Ottimizza Registro permette di trovare ed eliminare 
chiavi di registro corrotte e inutili lasciate da preceden¬ 
ti installazioni e che potrebbero rallentare il sistema. Si tratta 
di uno strumento “delicato” che se non usato correttamente 
potrebbe eliminare chiavi utili al corretto funzionamento del PC. 



Sistemazione intelligente 

Possiamo eseguire tre tipi di deframmentazione: velo¬ 
ce, normale e intelligente, che tiene conto dei file uti¬ 
lizzati più frequentemente. Dato che si tratta di un’operazio¬ 
ne che potrebbe richiedere molto tempo, possiamo anche 
impostare che al termine il computer venga spento automa¬ 
ticamente. 




CANCELLAZIONE 
ATTRAVERSO 
IL CESTINO 


Utilizzandogli 
strumenti di pulizia 
integrati in Asham- 
poo Uninstaller, i file 
eliminati vengono di¬ 
rettamente rimossi dal 
computer e non inviati 
al Cestino: quindi non si 
possono più recuperare. 
Per una maggiore sicu¬ 
rezza, possiamo fare in 
modo che Ashampoo 
Uninstaller utilizzi il 
Cestino come si fa di 
solito. Basta andare 
in Impostazioni/Driver 
Cleaner/lmpostazioni e 
spuntare la voce Man¬ 
da itile nel cestino 
invece di eliminarli 
direttamente. In 
Eccezioni possiamo 
specificare i file e le car¬ 
telle che devono essere 
esclusi dall'analisi. 


DEFRAMMENTAZIONE 

PROATTIVA 


Se si ha un normale di¬ 
sco rigido (non un'unita 
SSD quindi) è possibile 
attivare la funzione 
di Deframmentazione 
Proattiva di Ashampoo 
Uninstaller che funzio¬ 
na in background ed 
effettua la deframmen¬ 
tazione con un impatto 
minimo sul sistema 
perché le operazioni di 
ottimizzazione vengo¬ 
no eseguite quando il 
disco è inattivo o non 
sta lavorando a piena 
capacità. Andando poi 
in Impostazioni/Defrag 
3/Deframmentazione 
al boot è possibile abi¬ 
litare la deframmenta¬ 
zione all'avvio, opzione 
disponibile solo peri 
vecchi sistemi opera¬ 
tivi. Questa opzione 
consente di effettuare 
la deframmentazione 
anche dei file di sistema 
che altrimenti non 
sarebbero disponibili 
quando Windows è 
avviato. 


► 
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SERVIZI A 
CINQUE STELLE 


La funzione Gestione 
servizi dovrebbe essere 
usta solo da utenti con 
un po'di esperienza. Chi 
non è smanettone po¬ 
trebbe avere difficoltà a 
capire le funzionalità dei 
servizi correndo il rischio 
di terminarne qualcuno 
necessario. Ashampoo 
Uninstaller comunque ci 
dà una mano mediante 
la valutazione (da 1 a 5 
stelle) fornita da altri 
utenti. È possibile avere 
poi maggiori informazio¬ 
ni scegliendo il servizio e 
diccando su Dettagli. 


OTTIMIZZARE 

INSICUREZZA 


Modificare il registro è 
un'operazione delicata 
perché è possibile can¬ 
cellare accidentalmente 
qualche chiave utile al 
corretto funzionamento 
del sistema. Ecco perché 
Ashampoo Uninstaller 
ogni qual volta usiamo lo 
strumento di ottimizza¬ 
zione del registro ne crea 
un backup per consentirci 
di ripristinarlo in caso di 
problemi. Per trovare i 
backup e ripristinarli an¬ 
diamo in Strumenti/Ge¬ 
nerale/Gestione Backup. 
Da qui è possibile gestire 
quelli creati ed cancellare 
quelli più vecchi che non 
ci servono più. 


PARTECIPARE 
ALLA COMMUNITY 

Ashampoo Uninstaller 
permette di valutare un 
software installato sul PC 
in base al contributo di 
altri utenti. Di default il 
database della communi¬ 
ty viene scaricato quando 
avviamo l'applicazione. 
Possiamo modificare 
questa opzione da lm- 
postazioni/Comunità. 

A nostra volta possiamo 
contribuire alla valuta¬ 
zione dei programmi. 

Per farlo basta cliccare 
col tasto destro sul pro¬ 
gramma nella finestra 
Installazioni e scegliere il 
tipo di valutazione. 



Bloccare servizi e 



L’avvio di Windows dura diversi minuti e le applicazioni non rispondono più in modo veloce? 
Ecco come rendere più scattante il PC inibendo l’esecuzione automatica dei programmi. 


| 2 Uninstaller 2017 

KMfani ktftbnon l#Ala| MM 

Kil 

rjh 

fknt<ni Smiui 

)HM t VOMII | VAA1 MIO 

*41 «Si( 1 Mm: D/lnMIMT 1 VQkOAìì 0 

fcnoMitnritni 3ft 

Sr( a lUA Avrò 

iwiiak 

■<kU kiwi Pniui i-u/ni 

, - 03* 

otfKrtf tV 

Qvtluw Ammiro Sokfua 

pkS0 0 01041 Mi MI0«« 

>4 •4'*‘* 4*4*4 

1_i 

AfOCHSMTl F IO 

Pr|MCl ir WKdUMMni 


.x Diventiamo il CEO del PC 

La seconda area su cui agire è Amministrazione che 
ci permette di modificare quelle impostazioni presenti 
in Windows ma che a volte sono difficili da trovare. Qui sono 
presenti quattro strumenti: Gestione Servizi , Sintonizza Avvio, 
Gestione Ripristino Sistema e Associazione File. 



^ Avvio manuale 

0 In Sintonizza Avvio controlliamo tutte le applicazioni 
avviate con Windows e che di conseguenza possono ral¬ 
lentare il boot. Possiamo scegliere quali ci servono e disabilitare 
l’avvio automatico di quelle che riteniamo inutili. In questo modo 
potremo rendere molto più veloce l’avvio del PC. 
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^ Ad ogni file la sua ann 

Con Associazioni File possiamo invece gestire i file pre¬ 
senti sul computer e scegliere con quali applicazioni 
aprirli e di conseguenza anche con quali icone essere identifi¬ 
cati. Cliccando su un tipo di file è possibile visualizzare il nome 
dell’applicazione col quale viene aperto. 
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^ Solo quelli utili 

Gestione Servizi ci mostra tutti i servizi attivi sul siste¬ 
ma. Possiamo fermare quelli che riteniamo non neces¬ 
sari cosi da liberare risorse e rendere il PC più scattante. Per i 
vari servizi possiamo avere una breve descrizione e una valuta¬ 
zione da parte degli utenti che ci aiuta a capirne l’utilità o meno. 



^ I punti di ripristino 

^ Gestione Ripristino Sistema permette di gestire i punti 
di ripristino del sistema che vengono creati di solito pri¬ 
ma di modifiche importanti come l’installazione di aggiornamenti 
di Windows. Con le unità SSD il sistema di protezione non è abi¬ 
litato e quindi non vengono creati punti di ripristino. 
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^ Associazioni manuali 

g Cliccando Modifica modifichiamo l’applicazione da usare 
e l’icona scegliendone un’altra. In Impostazioni possia¬ 
mo poi modificare manualmente le associazioni delle estensioni 
dei file con i filtri di formato dei file: uno strumento dedicato a 
utenti esperti e quindi da usare con cautela. 
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11 Mettiamo al sicuro i dati 

Vediamo ora come rendere irrecuperabili i file cancellati dall’hard disk e ripristinare quelli 
eliminati per errore: due operazioni facili da compiere grazie ad Ashampoo Uninstaller. 



-x File irrecuperabili 

■J La terza area è quella chiamata Strumenti per file sud¬ 
divisa a sua volta in tre strumenti. Il primo è Pulizia File, 
che consente di cancellare i file in modo permanente e renderli 
irrecuperabili. Basta cliccare File o Cartella per aggiungere un file 
o una cartella. In alternativa possiamo anche trascinarli col mouse. 



^ Metodi davvero sicuri 

2 Cliccando Impostazioni possiamo scegliere il metodo di 
eliminazione da utilizzare. Maggiore è il numero di sovra- 
scritture effettuato e più difficile sarà il recupero dei file, anche 
se ci vorrà più tempo. Se si dispone di un'unità SSD o una pen- 
drive basta selezionare il metodo Veloce con una sola iterazione. 



^ Effettuiamo il ripristino 

Terminata la ricerca verranno visualizzati i file cancella¬ 
ti. Basta selezionare quelli che ci interessa recuperare 
e cliccare Ripristina. Cliccando Impostazioni possiamo speci¬ 
ficare le impostazioni per la ricerca e il ripristino dei file cancel¬ 
lati. Le modifiche avranno effetto dopo il riavvio del software. 




^ Anche con i vecchi 

Aggiunti i file e le cartelle da eliminare, non dobbiamo 
fare altro che cliccare su Distruggi e confermare con Sì. 
Selezionando l'opzione Spazio libero disponibile verrà sovra¬ 
scritto tutto lo spazio libero suH'hard disk per rendere irrecupera¬ 
bili anche i file cancellati precedentemente col metodo normale. 



Recuperiamo i file 

^ Con Recupero Eliminati possiamo invece recuperare i 
file che abbiamo cancellato accidentalmente. Per farlo 
selezioniamo prima l’unità dal menu a tendina e poi clicchiamo 
sul tasto Ricerca. Bisogna attendere un po’ di tempo, anche 
diversi minuti, per terminare la scansione dell’unità selezionata. 



^ Eliminare i link non validi 

g L’ultimo strumento è Verifica collegamenti che per¬ 
mette di controllare il menu Start, il desktop e i col- 
legamenti di avvio rapido per rimuovere quelli non più vali¬ 
di. Basta selezionarli e cliccare Elimina. Cliccando Proprietà 
possiamo analizzare a cosa punta il collegamento selezionato. 



USIAMO LA 
PASSWORD 

Ashampoo Uninstaller 
2017 è uno strumento 
potente ma anche 
molto delicato. Se altre 
persone hanno accesso 
al PC, potrebbe essere 
opportuno impedire lo¬ 
ro di usarlo in modo che 
non vengano toccati e 
modificati itile di log e 
tutto il resto. Per farlo 
possiamo impostare 
una password andando 
in Impostazioni/Funzioni 
base/Password. 

I TOOL DI WINDOWS 

La sezione Windows 
Tool di Ashampoo 
Uninstaller permette 
di accedere veloce¬ 
mente ad alcuni stru¬ 
menti già presenti 
in Windows, ma che 
spesso sono nascosti. 
Informazioni sistema 
è il primo e permette 
di avere una scheda 
dettagliata con tutto 
Thardware e il softwa¬ 
re presente nel PC. 

Con Centro operativo, 
invece, possiamo ac¬ 
cedere al Centro ope¬ 
rativo di Windows da 
cui controllare opzioni 
relative alla sicurezza 
del sistema operativo, 
alla sua manutenzione 
e recupero. Infine c'è 
Criteri di Gruppo che 
consente di lanciare 
l'editor perle politiche 
locali di Windows per 
gruppi di solito usati 
dagli amministratori 
di sistema per impo¬ 
stare i vari privilegi di 
accesso agli utenti lo¬ 
cali. Questo strumento 
non è disponibile nelle 
versioni Home di Win¬ 
dows ma solo in quelle 
Professional. Mediante 
una console centrale 
si possono impostare 
criteri comuni a tutti gli 
utenti che utilizzano il 
sistema e criteri in base 
all'utente singolo. Si 
tratta comunque di im¬ 
postazioni dedicate agli 
amministratori e non 
all'utente domestico. 
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Non cedere 

airicatti 

La guida pratica e i tool definitivi 
per debellare i ransomware dal 
tuo PC una volta per tutte 



Cosa ci l 
occorre ^3, 

TOOL DI SICUREZZA 

AVAST FREE 
RANSOMWARE 
DECRYPTION 
TOOLS 

Lo trovi su: EDVD 


SOFTWARE COMPLETO 


Sito Internet: 

www.avast.com 

TOOL DI MONITORAGGIO 

MALWAREBYTES 

ANTI- 

RANSOMWARE 

✓DVD 


Sito Internet: www. 
bleepingcomputer.com 


S i chiamava DocEncrypter ed era un mal- 
ware di nuova generazione scoperto sul 
finire del 2012 capace di rendere inac¬ 
cessibili tutti i file DOC archiviati nell’hard 
disk della vittima. Da allora questa nuova 
tipologia di malware venne classificata come 
ransomware (dall’inglese ransom, riscatto), 
ad indicare quei virus che, dopo aver infet¬ 
tato il sistema operativo, riescono a criptare 
tutti i file personali dell’utente bloccandone 
l’accesso fino a quando non viene pagato un 
riscatto richiesto dagli stessi cybercriminali 
creatori del virus. 

L’antivirus non basta 

Nella maggior parte dei casi la diffusione 
dei ransomware avviene attraverso e-mail 
fasulle (le più diffuse utilizzano i loghi di 
famosi corrieri come SDA e DHL, oppure 
quelli di Equitalia e TIM) che fungono da 
“cavallo di Troia" e invitano il destinatario 
a cliccare su un link o ad aprire un file al¬ 
legato. Queste e-mail, come i file a queste 
allegati, sono generati e veicolati attraverso 
una botnet, cioè un insieme di server coor¬ 
dinati tra loro e dislocati in tutto il mondo 
che spediscono migliaia di messaggi simili 
ma con link e allegati diversificati. Solo in 
alcuni casi particolarmente fortunati, quindi, 
l’antivirus in uso sarà in grado di bloccare 
l’esecuzione di ogni specifico file generato 
dinamicamente sui server della botnet. Il più 
delle volte, invece, non essendo riconosciuto 
come una minaccia, il blocco dei file si sca¬ 
tenerà indisturbato. L’unico modo per pro¬ 
teggerci è installare una sentinella in grado 
di segnalare e prevenire un possibile attacco 
come Malwareby tes Anti-Ransomware e poi, 
in caso di minaccia individuata e bloccata, 
ricorrere agli strumenti di rimozione integrati 
in AvastFree Ransomware DecryptionTools 
per debellarla definitivamente. Ecco come. 
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LE CARATTERISTICHE PECULIARI DEI RANSOMWARE 

• Sono generalmente dei malwa re "mutanti". La loro mutazione si ottiene attraverso l'attivazione 
di file totalmente diversi dal medesimo link ad intervalli di tempo molto ravvicinati, anche 
nell'ordine del quarto d'ora. Da questi link vengono scaricati i file che potranno 
scatenare la crittografazione dei file di dati oppure, in alternativa, l'attacco 
di altre tipologie di virus quali dropper, rootkit eccetera. Di fatto, con una 
frequenza di mutazione e distribuzione così ravvicinata, nessun software 
basato su un approccio preventivo tradizionale (scudo residente in tempo 
reale basato sulle firme di identificazione), sarà ragionevolmente in grado 
di bloccare preventivamente. 

• Hanno un periodo di incubazione praticamente nullo. L'attivazione del 
ransomware produce immediatamente i propri effetti malevoli e dannosi 
come la crittografazione dei file di uso più comune quali, ad esempio: DOC, 

XLS, MDB, JPG eccetera e in più di qualche occasione anche i file di backup 
di alcuni dei più diffusi sistemi in uso. 

• Crittografano i dati con algoritmi estremamente sofisticati come AES o RSA, 
con chiavi da un minimodi 128/256 bit fino ad arrivare ai 2.048 bit, o più, 
rendendoli, di fatto, praticamente irrecuperabili. 

• Richiedono un riscatto, in molti casi in Bitcoin,attraverso la reteanonima 
Tor.Visto il notevole ritorno economico, quindi, i creatori del crypto- 
malware hanno tutto l'interesse a variare i file portatori del malware 
con la massima velocità di modo che nessun software antivirus, 
antispyware e antimalware possa intercettarli preventivamente. 





i 



Il tool magico anti-sequestro 

Ecco come monitorare in tempo reale tutte le attività del computer rilevando e bloccando automaticamente 
le azioni sospette tipiche di un ransomware. Perché è sempre meglio prevenire che curare! 


les Anti’R*n»om«»re 


Welcome lo thè Malwarebytes 
Anti Ransomware Setup Wizard 
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^ Installazione veloce 

Facciamo doppio clic sul file MBARW_ 
Setup.exe (presente sul Win DVD) e poi su 
Next, accettiamo II contratto d’uso del software e 
premiamo Next fino al completamento dell’Instal¬ 
lazione. Dopo aver cliccato su Finish il program¬ 
ma attiva automaticamente la protezione del PC. 


^ Una barriera invalicabile 

Malwarebytes Anti-Ransomware non richiede 
alcun tipo di configurazione. Cuccando sulla 
sua icona nell’area di notifica di Windows possiamo 
accedere alla Dashboard. Da qui controlliamo se la 
protezione è attiva ed eventualmente possiamo inter¬ 
romperla cliccando Stop Protection. 


-x Minacce in quarantena 

2 II tool riesce a bloccare ransomware come 
CryptoWall, CryptoLocker, Tesla e CTB-Locker. 
Quelli bloccati sono elencati nel tab Quarantine da cui 
potranno essere eliminati o ripristinati. In Exciusions 
invece possiamo indicare i file che non vogliamo ven¬ 
gano rilevati come malevoli. ► 
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RICONOSCIAMO I RANSOMWARE PER ELIMINARLI 

Sapendo chi è il nostro "nemico", grazie agli Avast Free Ransomware Decryption Tools (li 
trovi sul Win DVD-Rom) possiamo facilmente eliminarlo: basta avviare il tool di rimozione 
con lo stesso nome del virus e lasciare che faccia il suo lavoro. 


RANSOMWARE 

MODIFICHE Al NOMI DEI FILE 

COME RICONOSCERLO 

ALCATRAZ 

LOCKER 

1 file crittografati presentano l'estensione 
.Alcatraz. 

Dopo che i file sono stati crittografati, viene 
visualizzato il messaggio di avvenuta infezione 

APOCALYPSE 

Aggiunge .encrypted, .FuckYourData, 
.locked, .Encryptedfile o .SecureCrypted 
in coda al nome dei file (ad esempio,Tesi, 
doc =Tesi.doc.locked). 

Se si apre un file con estensione .FIow_To_Decrypt. 
txt, .README.Txt, .Contact_Flere_To_Recover_ 
Your_Files.txt, .FIow_to_Recover_Data.txt o 
.Where_my_files.txt (ad esempio, Tesi.doc.How_ 
To_Decrypt.txt) viene visualizzata la richiesta di 
riscatto. 

BADBLOCK 

BadBlock non rinomina ifile. 

Eseguita la crittografia dei file, BadBlock visualizza 
il messaggio di avvenuta infezione copiandolo dal 
file di testo archiviato sul desktop Help Decrypt. 
html. 

BART 

Bart aggiunge .bart.zip in coda al nome 
dei file (ad esempio, Tesi.doc =Tesi. 
docx.bart.zip). Si tratta di archivi ZIP 
crittografati in cui sono contenuti i file 
originali. 

Dopo aver crittografato i file, Bart sostituisce 

10 sfondo del desktop con una sua immagine. 

11 file dell'immagine viene salvato sul desktop, 
con un nome simile a recover.bmp e recover.txt 

(screenshot del messaggio su Win Extra). 

CRYPT888 

Crypt888 aggiunge Lock. all'inizio del 
nome dei file (ad esempio, Tesi.doc = 
Lock.Tesi.doc). 

Eseguita la crittografia dei file, Crypt888 sostituisce 
lo sfondo del desktop e visualizza una schermata 
diversa a seconda della variante del virus). 

CRYSIS 

1 file crittografati possono presentare 
numerose estensioni diverse, come: 
.johnycryptor@hackermail.com. 
xtbl, .ecovector2@aol.com.xtbl, 
.systemdown@india.com.xtbl, .Vegdass@ 
aol.com.xtbl, .{milarepa.lotos@aol. 
comJ.CrySiS, .{Greg_blood@india.com}. 
xtbl, .{savepanda@india.com}.xtbl, 
.{arzamass7@163.com}.xtbl 

Dopo che i file sono stati crittografati, viene 
visualizzato sul desktop dell'utente un messaggio 
minatorio contenuto all'interno di un file 
denominato "Decryption instructions.txt", 
"Decryptions instructions.txt" o "*README.txt". 

GLOBE 

Globe aggiunge al nome dei file una 
delle seguenti estensioni: ".ACRYPT", 
".GSupport[0-9]" ".blackblock", ".dll555", 
".duhust", ".exploit", ".frozen", ".globe", 
".gsupport", ".kyra", ".purged", ".raid[0-9]" ( 
".siri-down@india.com", ".xtbl", ".zendrz" o 
".zendr[0-9] M . Inoltre, alcune delle varianti 
di questo ransomware crittografano 
anche i nomi dei file. 

Dopo aver crittografato i file, viene visualizzato un 
messaggio di avvenuta infezione che invita l'utente 
a pagare il riscatto per sbloccare i file archiviati 
nell'hard disk (contenuto in un file denominato 
"How to restare files.hta" o "Read Me Please.hta").. 

LEGION 

Legion aggiunge un testo simile a ,_23- 
06-2016-20-27-23_$f_tactics@aol.com$. 
legion o .$centurion_legion@aol.com$. 
cbf in coda al nome dei file (ad esempio, 
Tesi.doc = Tesi.doc._23-06-2016-20-27- 
23_$f_tactics@aol.com$.legion). 

Dopo avere eseguito la crittografia dei file, Legion 
sostituisce lo sfondo del desktop e visualizza un 
messaggio minatorio che intima all'utente di 
pagare il riscatto per sbloccare i suoi file 

NOOBCRYPT 

Non modifica i nomi dei file. Tuttavia, 
una volta crittografati, i file non possono 
essere aperti utilizzando le applicazioni 
associate. 

Crittografati i file, viene visualizzato un messaggio 
(contenuto in un file denominato "ransomed.html" 
archiviato sul desktop dell'utente).. 

SZFLOCKER 

SZFLocker aggiunge .szf in coda al nome 
dei file (ad esempio, Tesi.doc=Tesi.doc. 
szf). 

Quando si tenta di aprire un file crittografato, 
visualizza un criptico messaggio in polacco. 

TESLACRYPT 

L'ultima versione di TeslaCrypt non 
modifica il nome dei file. 

Dopo avere eseguito la crittografia dei file, 
TeslaCrypt visualizza un messaggio di minaccia per 
l'utente. 


Prima di tutto i backup 

Per essere sicuri di riuscire a recuperare 
i dati presenti sul disco rigido anche in caso 
di attacco di ransomware è fondamentale 
eseguire i backup dei file, almeno quelli più 
importanti. Assicuriamoci, poi, periodica¬ 
mente, che la copia di backup sia perfet¬ 
tamente funzionante e che nessun file sia 
danneggiato. 

Attenti al phishing 

Adoperiamo un filtro antispam per bloc¬ 
care tutte le e-mail sospette che riceviamo 
ed evitiamo di cliccare su link o di aprire gli 
allegati inviati da mittenti sconosciuti,anche 
quelli ricevuti sui vari social network. 

Estensioni sempre visibili 

Spesso succede che malintenzionati 
camuffano virus e trojan facendoci credere 
che abbiamo estensioni di file a noi familiari 
(documenti, video, in modo da confonderci 
e farci cadere nella trappola. Un esempio 
di file "camuffato" può essere ad esempio 
report.doc.scr, che noi visualizzeremo come 
reportdoc. È quindi opportuno abilitare la 
visualizzazione delle estensioni anche per i 
tipi conosciuti. 

Aggiorniamo tutto! 

Per assicurare massima protezione da 
virus e malware è assolutamente fonda- 
mentale tenere sempre aggiornato non solo 
il sistema operativo, ma anche gli altri pro¬ 
grammi che usiamo abitualmente (browser 
Internet, antivirus ecc.). 

Non sborsiamo 

neanche un euro! 

Nella malaugurata ipotesi che i file memoriz¬ 
zati sul disco rigido siano stati criptati da un 
ransomware non paghiamoassolutamente 
il riscatto, a meno che non ci serva nell'im¬ 
mediato l'accesso a qualche dato partico¬ 
larmente importante. Qualora lo facessimo 
contribuiremmo infatti a far andare avanti 
l'attività illegale di questi criminali informatici. 


A 
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Imposta Firefox in modo da comunicare ai siti Web di 

non raccogliere dati sulle tue abitudini di navigazione 


Cosa ci 
occorre FACLE 


Non farti più 
tracciare in Rete 


BROWSER WEB MOBILE 

FIREFOX 


SOFTWARE COMPLETO 


Sito Internet: 

https://play.google.com 


D a qualche tempo Firefox permette ai propri utenti di attivare 
una specifica opzione che informa i siti Web che visitiamo, o 
almeno quelli progettati a farlo, che non desideriamo alcun 
tracciamento delle nostre abitudini di navigazione. La funzione 
non ha nulla a che vedere con la navigazione anonima né con 
la disattivazione dei cookie, seppure le intenzioni dovrebbero 
essere analoghe; al contrario della navigazione anonima, infatti, 
con l'opzione antitracciamento non avremo problemi ad aggiun¬ 
gere elementi al carrello in un e-commerce, informazioni sulla 


posizione o sull’account utilizzato e al contempo dovremmo poter 
contare sul fatto di non ricevere pubblicità basata sulla nostra 
cronologia di navigazione. Nella versione per desktop, Firefox 
permette di attivare questa opzione in maniera predefinita 
non solo per la navigazione in incognito ma anche per quella 
tradizionale; al contrario, nella versione per Android, questa 
opzione non era contemplata fino a pochissimo tempo fa. In 
questo breve tutorial vedremo come attivare l'antitracciamento 
anche sul nostro smartphone. 
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Firefox, il browser 
riservato 
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Il browser mobile gratuito, 
personalizzabile, riservato e 
sincronizzabile 

ALTRE INFO 

_ 


BOI ilBfiil 

0 14:52 

<- Privacy 


Antitracciamento 

Richiedi ai sni di non effettuare alcun 
tracciamento 

• 

Ulteriori kiformazion 
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Protezione antitracciamento 

>’• 11 Iva m modalità Navigazione anonima 

Q 

Ulteriori informazion 

j / 

Cookie 


Elimina dati personali alla chiusura 

1 dati personali *n Firefox verranno eliminati 
automaticamente quando si seleziona 'Esci" 
nel menu principale 

□ 

Accessi 


Gestione accessi 


Ricorda accessi 

D 



Installiamo rapplicazione 

Raggiungiamo col nostro smartphone Android 
il Google Play store e digitiamo la parola chia¬ 
ve Firefox. Scarichiamo e installiamo la ver¬ 
sione del browser per Android e attendiamo il comple¬ 
tamento dell’operazione. Quindi tappiamo Apri per 
avviare il browser. 


Attiviamo l’antitracciamento 

Tappiamo sull'icona in alto a destra raffigu¬ 
rante i tre puntini per raggiungere il Menu 
principale del browser e dall'elenco a discesa 
selezioniamo la voce Impostazioni. Nella schermata 
successiva selezioniamo Privacy e a seguire attiviamo 
la voce Antitracciamento. 


Navighiamo senza banner 

a Tappiamo adesso sulla barra degli indirizzi 
e digitiamo la stringa abouticonfig. Nella 
schermata che appare identifichiamo la voce 
privacy.trackingprotection.enable e tappiamo sul 
pulsante Imposta per attivare il relativo valore sulla 
voce true. 
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WINDOWS 
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Quanto costa: € 135,00 
Sito Internet: 

www.microsoft.it 


C on Windows 10 Microsoft ha reso molto 
più semplice ma anche molto più sicuro 
l’accesso al computer. Oltre a imposta¬ 
re il classico account locale con la password, 
nell’ultimo sistema operativo della casa di 
Redmond è possibile configurare e usare un 
account Microsoft che permette innanzitutto di 
sincronizzare le impostazioni tra tutti i propri 
dispositivi. Possiamo ad esempio configurare 
la posta elettronica o il tema sul PC di casa per 
poi ritrovarcelo sul tablet o il computer in uffi¬ 
cio. La sincronizzazione avviene attraverso il 
cloud e questo consente di controllare tutte le 
impostazioni di un account direttamente da 
Internet utilizzando un qualsiasi PC. 

Addio vecchia password 

Per rendere più sicuro l’accesso al computer, 
Windows 10 ha introdotto anche tutta una serie 
di nuove opzioni. È possibile innanzitutto con¬ 
figurare una password grafica che ci permette di 
autenticarci con una foto e alcune gesture. La vera 
novità, però, è Windows Hello, un sistema che 
utilizza alcuni parametri biometrici per identi¬ 
ficare l’utente e concedergli l’accesso senza dover 
immettere una password. In pratica Windows 10 
può riconoscere la persona attraverso il volto o 
l'impronta digitale. Questo nuovo sistema fun¬ 
ziona solo con i computer dotati di una speciale 
Webcam o di un lettore di impronte digitali. È 
facile poi che in casa ci sia un solo PC e che debba 
essere usato da più persone. Ora diventa molto 
più facile tutelare la propria privacy e impedire 
agli altri di accedere ai nostri dati. Un genitore, ad 
esempio, può configurare un account Bambino 
per consentire al figlio di usare il PC in sua assenza 
senza il rischio che navighi su siti o utilizzi app e 
giochi non adatti alla sua età. Inoltre potrà con¬ 
trollarne le attività anche quando non è in casa 
ed eventualmente configurare e modificare le 
restrizioni. Nelle pagine seguenti vedremo come 
usare al meglio tutte queste nuove funzioni. 


protetto 


Windows 


Ecco come gestire il nostro 
account e configurare le opzioni 
per mettere al sicuro il PC 
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IL PANNELLO DI CONTROLLO PER GESTIRE LA SICUREZZA DEL SISTEMA 

Diamo uno sguardo veloce alle voci presenti nella sezione Account delle Impostazioni di Windows 10 e a cosa servono. 

a ACCEDI ALL’AZIENDA 
0 ALL’ISTITUTO DI ISTRUZIONE 

Da qui è possibile registrare i 
dispositivi per poter accedere a posta 
elettronica, file e altre risorse aziendali 
nel caso la propria azienda o l’istituto 
di istruzione utilizzi ad esempio 
Microsoft Intune 

EX FAMIGLIA E ALTRE PERSONE 

Qui gestisci gli account degli altri 
membri della famiglia e di quelli ospiti 
che hanno accesso limitato alle risorse 

Q SINCRONIZZA 
LE IMPOSTAZIONI 

Consente di scegliere le impostazioni 
che devono essere sincronizzate su 
tutti i nostri dispositivi 

EX CREA LA TUA IMMAGINE 

Permette di scattare una foto o di 
usarne una archiviata sull’hard disk 
per effettuare l’accesso mediante 
procedura grafica al sistema 

EX GESTISCI IL MIO 
ACCOUNT MICROSOFT 

Cuccando qui si accede ai menu 
di configurazione del proprio account 
sincronizzato sul cloud 
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D LE TUE INFO 

Cuccando su questa voce è possibile 
gestire il proprio account, aggiungere e 
modificare l’immagine associata, usare 
un account locale 


B ACCOUNT E-MAIL E PER LE APP 

Consente di aggiungere e gestire gli 
account Microsoft da utilizzare per la 
posta elettronica e per fare acquisti sul 
Windows Store 


EX OPZIONI DI ACCESSO 

Cuccando qui è possibile decidere 
come effettuare l’accesso a Windows, il 
sistema di autenticazione da usare e se 
eseguire l’accesso dopo la sospensione 


13 L’account finisce sul cloud 

Trasformando il nostro account utente da locale in uno Microsoft possiamo sincronizzare le impostazioni su tutti 
i nostri dispositivi e gestire le password anche da remoto. Vediamo in che modo effettuare la trasformazione. 



^ Effettuiamo l’accesso 

Se abbiamo configurato l’accesso a Windows 
con un account locale, possiamo convertirlo 
in un account Microsoft da Impostazioni/Account/Le 
tue info. Qui si deve cliccare Accedi con un account 
Microsoft, inserire i dati del proprio account Microsoft 
con e-mail e password e cliccare su Accedi.. 



^ Un nuovo account 

Se invece non disponiamo di un account 
Microsoft, possiamo crearlo cuccando su Cre¬ 
ane uno ora. Scegliamo un nome utente, una pas¬ 
sword di 8 caratteri e clicchiamo Avanti. Immettiamo 
un numero di telefono che verrà utilizzato per il ripristino 
dell'account e portare a termine la procedura guidata. 





C U bM 

@- 
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^ Un tocco personale 

Possiamo aggiungere al nostro account un'im¬ 
magine scattando con la Webcam del compu¬ 
ter o usandone una in memoria. Nel primo caso clic¬ 
chiamo su Fotocamera presente in Crea la tua imma¬ 
gine. Nel secondo caso clicchiamo Selezionane una, 
selezioniamo il file e facciamo clic su Scegli immagine. 


► 
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LA WEBCAM 
PER HELLO 


Per usare il riconosci¬ 
mento facciale di Win¬ 
dows Hello occorre una 
Webcam compatibile 
con la tecnologia Intel 
RealSense3D. Nel caso 
in cui ne fossimo sprov¬ 
visti, possiamo sempre 
aggiungerla acquistan¬ 
dola a parte come ad 
esempio la Creative 
BlasterXSenz3D (acqui¬ 
stabile a 199,99 euro su 
www.creative.com). 


ACCESSO 
CON IMPRONTA 

Windows Hello consen¬ 
te di effettuare l'accesso 
anche attraverso il 
riconoscimento delle 
impronte digitali. La 
configurazione è simile 
a quella perii riconosci¬ 
mento del volto. Si deve 
andare in impostazioni/ 
Account/Opzioni di 
accesso e cliccare su 
Aggiungi un'altra in Im¬ 
pronta digitale. A que¬ 
sto punto non resta che 
configurare l'impronta 
seguendo la procedura 
guidata. L'opzione è 
disponibile solo se il PC 
è dotato di un lettore 
biometrico. 


ACCESSO CON PIN 

Nelle Opzioni di accesso 
è possibile configurare 
l'accesso a Windows 
utilizzando un PIN. 

Tale codice numerico 
di quattro cifre offre 
un grado di sicurezza 
più elevato rispetto 
alla password perché è 
locale e quindi legato al 
dispositivo. 


ni Protezione totale del PC 

Oltre alla password con Windows 10 possiamo proteggere il PC usando il riconoscimento facciale 
o una foto con una combinazione di gesti. In questo modo blinderemo il sistema operativo. 



Contar*» è d*retum«ntc lo Kttctmo 



Entriamo con un sorriso 

Se abbiamo una videocamera compatibile con la tecnolo¬ 
gia Intel RealSense 3D possiamo usare la funzione Win¬ 
dows Hello per effettuare l’accesso col riconoscimento del volto. 
Basta andare in Impostazioni/Account/Opzioni di accesso e clic¬ 
care Configura presente in Riconoscimento del volto. 


w Windows Hello 

4 Wn&Mv <0* «pf> • * 'wgnr4j » WoAwn « nceantcoro 

Imposta un PIN 
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^ Creiamo il PIN 

Prima di terminare potrebbe esserci richiesto di imposta¬ 
re un PIN, ovvero un codice numerico che ci permetterà 
di effettuare l’accesso nel caso il riconoscimento del volto fallis¬ 
se. Non dobbiamo far altro che cliccare Imposta PIN, digitare il 
codice numerico di quattro cifre due volte e confermare con OK. 


-x Guardiamo nella telecamera 

Guardiamo verso la Webcam e attendiamo che venga 
completata l’acquisizione del nostro volto. Per migliorare 
il riconoscimento evitiamo di usare occhiali e assicuriamoci che 
la stanza sia ben illuminata. Possiamo ripetere successivamente 
questa operazione per migliorare il riconoscimento del nostro volto. 



^ Scegliamo la nuova opzione 

^ Nel caso in cui il nostro PC non disponesse di una Webcam 
compatìbile con Windows 10, possiamo sempre usare una 
password grafica sfruttando una nostra foto. Da impostazioni/ 
Account spostiamoci nella scheda Opzioni di accesso. Cucchia¬ 
mo quindi su Aggiungi presente in Password grafica. 



^ Carichiamo l'immagine 

v Digitiamo la password del nostro account e facciamo OK. 

Inseriamo nuovamente la password e clicchiamo sul pul¬ 
sante Scegli immagine. Scegliamo la foto dal PC che dovrà esse¬ 
re usata come password grafica e confermiamo con Usa questa 
immagine o Scegli una nuova immagine per cambiarla. 


^ Creiamo la seguenza 

Ora dovremo disegnare tre movimenti sull’immagine ser¬ 
vendoci del mouse. Al termine dovremo ripetere i tre movi¬ 
menti: saranno gli stessi che dovremo usare al posto della solita 
password per effettuare l’accesso al PC. Dopo averlo fatto, clic¬ 
chiamo su Fine per completare la configurazione. 
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9 Aggiungere nuovi account 

Per migliorare la sicurezza del sistema possiamo configurare sul computer altri utenti e consentire 
così l’uso ai membri della famiglia e ad altre persone senza mettere a rischio la nostra privacy. 



^ Aggiungiamo un nuovo utente 

Per aggiungere un nuovo utente al PC andiamo 
in impostazioni/Account/Famigiia e altri utenti 
e clicchiamo su Aggiungi un altro utente a questo PC. 
Se non abbiamo l’indirizzo di posta elettronica di que¬ 
sta persona, clicchiamo su Non ho le informazioni di 
accesso di questa persona. 



^ Tutto in famiglia 

^ Se il PC è usato da altri componenti della fami¬ 
glia, andiamo in Impostazioni/Account/Fami- 
glia e altre persone e clicchiamo su Aggiungi mem¬ 
bro della famiglia scegliendo tra Aggiungi un bam¬ 
bino o Aggiungi un adulto (che possono gestire le 
richieste e modificare le impostazioni per i bambini). 


^ Configuriamo i dati di accesso 

A questo punto possiamo creare un account 
Microsoft per questa persona o usare un account 
locale. In quest'ultimo caso clicchiamo Aggiungi un 
utente senza un account Microsoft , immettiamo un 
nome per l’utente, una password e premiamo Avanti 
per completare la creazione del nuovo account. 



Accettare l’invito 

Dopo aver inserito l’indirizzo e-mail, clicchiamo 
Conferma e Chiudi. Le persone aggiunte con 
un account Adulto potranno usare subito il PC, ma 
per modificare le impostazioni degli account Bambi¬ 
no dovranno prima accettare l'invito (entro 14 giorni) 
che riceveranno nella loro e-mail. 


^ Cambiamo la tipologia 

Il nuovo account verrà creato come utente 
Standard. Selezionandolo e cliccando Cam¬ 
bia tipo di account possiamo modificarlo in Ammini¬ 
stratore per concedergli tutti i privilegi. Completiamo 
con OK. Gli amministratori sono gli unici che possono 
aggiungere, modificare e rimuovere account. 



-a. Un aiuto ai genitori 

L’account Bambino, invece, consente ai geni¬ 
tori di far usare il PC ai propri figli in tutta sicu¬ 
rezza, impedendogli di visitare siti per adulti e moni- 
torando le loro attività. La procedura per la creazio¬ 
ne dell’account bambino è identica e anche in questo 
caso si dovrà accettare l’invito per e-mail. 


ECCO LE DIFFERENZE 
TRAI VARI TIPI 
DI ACCOUNT 
SU WINDOWS IO 

X Account Microsoft Effettua 
l'accesso a Windows coll'in¬ 
dirizzo e-mail e la password, 
può modificare la password e 
gestire l'account da un altro 
dispositivo, può creare ac¬ 
count, configurare i privilegi 
per gli account e cambiarne 
le password. 


X Amministratore È l'account 
che ha i privilegi di livello più 
elevato, può essere sia un 
utente locale che un account 
Microsoft, può creare altri 
account, gestirne i privilegi 
e modificarne le password. 

XStandard Può cambiare, mo¬ 
dificare o eliminare la propria 
password, cambiare la pro¬ 
pria immagine ma ha privilegi 
limitati sull'installazione e uso 
di alcuni programmi. 


X Membro della famiglia (Adul¬ 
to) Questo tipo di account 
può mettere a disposizione 
del denaro per i bambini per 
fare acquisti sul Windows 
Store, visualizzare rapporti 
sulle attività da loro esegui¬ 
te, impostare le restrizioni 
in base alla fascia d'età per 
app, giochi, video, film e TV. 
Consente inoltre di impostare 
restrizioni di tempo e orari 
per l'uso dei dispositivi da 
parte dei più piccoli e trovare 


i bambini della famiglia sul¬ 
la mappa, quando utilizzano 
un dispositivo Windows 10 
Mobile. 

X Membro della famiglia (Bam¬ 
bino) Permette di utilizzare 
il controllo genitore su Win¬ 
dows 10. Per questi account 
dedicati ai bambini un adulto 
può impostare le restrizioni 
sulle attività che possono 
svolgere e sulle app e i giochi 
che possono usare. 
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m 19 Bimbi controllati da remoto 


CONTROLLARE 
IL RAPPORTINO 


Dopo aver impostato le 
restrizioni, un genitore 
può consentire l'uso del 
PC con una certa tran¬ 
quillità. Può comunque 
monitorare le attività 
svolte da https:// 
account.microsoft. 
com/family e diccando 
sull'opzione Controlla 
le attività recenti. Da 
qui può visualizzare 
un dettaglio di ciò che 
effettivamente ha 
fatto il bambino ed 
eventualmente modifi¬ 
care le varie restrizioni. 
Comunque al genitore 
viene inviato settima¬ 
nalmente per email un 
rapporto delle attività 
svolte dal bambino. 


SAPPIAMO 
DOVEVANNO 


Seal bambino è stato 
dato un dispositivo 
Windows 10 Mobile, è 
possibile controllarne 
persino i movimenti 
sulla mappa. Per farlo 
è necessario abilitare 
l'opzione Mostra la po¬ 
sizione del dispositivo 
del tuo bambino nella 
sezione Trova il tuo 
bambino. In questo mo 
do un genitore può sta¬ 
re relativamente sicuro 
quando il proprio figlio 
esce con gli amichetti. 


Gli utenti Genitore e gli Amministratori possono controllare e configurare le attività degli utenti 
bambini anche da un altro PC sfruttando una piattaforma Web messa a disposizione da Microsoft. 




^ Accesso alla piattaforma 

Per gestire le attività di un utente Bambino si usa una piat¬ 
taforma on-line. Per accedervi basta andare in Impostazioni/ 
Account/Famiglia e altre persone e cliccare Gestisci le impostazioni 
della famiglia oniine oppure recarsi su https://account.microsoft.com/ 
family ed effettuare l’accesso col proprio account Microsoft. 



^ Impostare le restrizioni 

Per gli utenti Bambino possiamo scegliere una serie di restri¬ 
zioni da configurare. Cliccando Tempo davanti allo schermo 
e mettendo su Attivato l’impostazione Imposta limiti per l’uso dei 
dispositivi da parte del bambino possiamo definire la fascia oraria 
in cui consentire l’uso del PC e un numero massimo di ore. 



^ App e giochi solo su autorizzazione 

Sempre da Altro clicchiamo App, giochi ed elementi multi¬ 
mediali per attivare le restrizioni sulle applicazioni e i giochi 
che i bambini possono usare. Inoltre è possibile impostare la restri¬ 
zione in base all’età. Se il bambino volesse usare un gioco bloccato, 
può comunque inviarci una richiesta di autorizzazione. 


^ Gestione account da remoto 

Una volta entrati, potremo visualizzare tutti gli account confi¬ 
gurati sul nostro PC. Da qui potremo aggiungere anche altri 
utenti senza la necessità di andare sul nostro PC o eventualmente eli¬ 
minarli dalla famiglia e configurare le restrizioni per gli utenti Bambino 
in modo che non svolgano attività a rischio per la loro età. 



^ La navigazione viene limitata 


^ Se invece vogliamo impedire al bambino di navigare su 
siti non adatti alla sua età, clicchiamo Altro e selezioniamo 
Esplorazione Web. Con Blocca siti Web inappropriati possiamo 
bloccare il contenuto per adulti, attivare la Ricerca sicura diBing e 
impostare manualmente i siti Web da bloccare. 



I Acquisti on-line sotto controllo 

Andando in Acquisti e spese possiamo caricare del denaro 
sull’account bambino in modo da permettergli di fare acqui¬ 
sti sui vari store senza dover usare la nostra carta di credito. Da qui 
è anche possibile scegliere se bloccare tutti gli acquisti o consentire 
lo scaricamento dei soli contenuti gratuiti. 
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ACCOUNT E-MAIL 
E PER LE APP 

Questa sezione presente sempre in Impo- 
stazioni/Account permette di gestire e 
modificare gli account che usiamo per l'ap¬ 
plicazione Posta e per gli altri servizi come 
Office 365, OneDrive, Skype e Xbox. L'app 
Posta permette di gestire non solo l'e-mail 
associata al nostro account Microsoft, ma 
anche di aggiungerne altri come Gmail e 
Yahoo. Basta cliccare Aggiungi un account 
in E-mail, calendario e contatti e selezio¬ 
nare il servizio tra quelli proposti. Qualora non 
fosse presente nella configurazione automa¬ 
tica, dicchiamo Configurazione avanzata 
per configurarlo manualmente. Con Gestisci 
possiamo modificare le impostazioni dell'ac- 
count nel caso in cui si verificassero problemi 
e cambiare le impostazioni per la sincronizza¬ 
zione della posta come la frequenza con cui 
scaricare nuovi contenuti. In Account usati 
da altre app, invece, gestiamo appunto gli 
account Microsoft per lo store, Xbox e le altre 
app della casa di Redmond. 




COSA VOGLIAMO 
SINCRONIZZARE? 

Windows 10 permette di sincronizzare le impo¬ 
stazioni configurate su un PC n modo da ritrovar¬ 
cele anche sugli altri dispositivi in cui eseguiamo 
l'accesso con lo stesso account Microsoft. Per 
sceglierequali impostazioniconfigura re andiamo 
in Impostazioni/Account/Sincronizza le impo¬ 
stazioni e attiviamo Impostazioni di sincroniz¬ 
zazione. Fatto questo possiamo scegliere quali 
elementi sincronizzare: ad esempio i colori del 
tema in modo da trovarci di fronte un ambiente 
sempre familiare e personale. Possiamo poi sin¬ 
cronizzare gli elementi del browser, le password 
e le preferenze per le lingue. Con Altre impo¬ 
stazioni di Windows vengono sincronizzate 
le impostazioni dei dispositivi come ad esem¬ 
pio stampanti e opzioni del mouse, quelle di 
Esplora file e quelle per le notifiche. L'opzione 
Impostazioni di sincronizzazione potrebbe non 
essere disponibile se la propria organizzazione 
ha bloccato questa funzionalità. 


COLLEGARSI ALL'AZIENDA 

La sezione Accedi all'azienda o all'isti¬ 
tuto di istruzione presente in Imposta- 
zioni/Account consente di configurare 
un account aziendale o quello del pro¬ 
prio istituto di istruzione per accedere 
a determinare risorse come la posta, le 
app e la rete. Si tratta di un'opzione che 
non serve all'utente domestico, ma che 
può essere utile se il PC viene utilizzato 
appunto in un'azienda o in un istituto 
di istruzione. Una volta connessi, alcune 
impostazioni possono essere controllare 
e modificate dall'account aziendale o 
dell'istituto e quindi anche decidere quali 
impostazioni possiamo modificare. Il 
tutto dipenderà dall'organizzazione cui 
si è connessi. 



SINCRONIZZAZIONE ON LINE 

Quando si configura il computer con un 
account Microsoft, tutte le impostazioni 
vengono sincronizzate on-line. Questo ci 
permette di accedere alle nostre informa¬ 
zioni personali e gestirle da un qualsiasi 
PC. Basta recarsi sul sito https://account. 
microsoft.com ed eseguire l'accesso con 
le proprie credenziali. Qui abbiamo a di¬ 
sposizione una serie di schede. La prima ci 
offre una panoramica del nostro account. 
Possiamo cambiare la password, aggiunge¬ 
re una modalità di pagamento, modificare 
l'immagine, avere una panoramica degli 
account aggiunti alla Famiglia, controlla¬ 
re i nostri acquisti e i dispositivi sui quali 
abbiamo effettuato l'accesso. Andando in 
Le tue info possiamo aggiungere un nome 
per l'account e modificare le informazioni 
personali e quelle di fatturazione. In Di¬ 
spositivi, oltre a visualizzare quelli su cui 
abbiamo effettuato l'accesso, possiamo 
anche recuperare un dispositivo mobile 
perso o rubato. 
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Defender: 

è off-line 


Attiva e utilizza l’antimalware 
“di serie” di Windows 10. È gratis 
e non necessità di Internet 


Cosa ci f 
occorre FACLE 


SOFTWARE ANTIVIRUS 

WINDOWS 

DEFENDER 

OFFLINE 

Lo trovi su: lETDVD 


SOFTWARE COMPLETO 


Sito Internet: 

www.microsoft.it 


I l computer ha cominciato a funzionare 
male, è lento, restituisce errori d’ogni sorta e 
chissà quale altra "diavoleria"? Escludendo 
eventuali guasti e problematiche di carattere 
hardware che generalmente ne impediscono 
proprio l'accensione, la colpa potrebbe essere 
di un virus, più precisamente di un malware. 
In questi casi ogni dubbio può essere facilmen¬ 
te fugato ricorrendo all’uso di un antivirus o, 
ancor meglio, di un buon antimalware, uno 
di quelli che sono in grado di effettuare la 
scansione dell’intero PC al momento del boot, 
ovvero prima ancora che Windows venga ese¬ 
guito e che, di conseguenza, possono riuscire a 
individuare le eventuali minacce informatiche 
presenti sul computer procedendo inoltre 
senza intoppi alla loro rimozione. 

Protezione preventiva 

Proprio a questo proposito, con l’aggiorna¬ 
mento dell'anniversario rilasciato nei mesi 
scorsi per Windows 10, l'azienda di Redmond 
ha fatto guadagnare a Windows Defender, 
l’eccellente antimalware reso disponibile a 
costo zero e "di serie" sui PC basati sul sistema 
operativo di Microsoft, la funzione off-line: 
Windows Defender Offline, appunto. In questa 
sua nuova veste Windows Defender risulta 
fruibile anche in assenza di una connessione 
ad Internet - così come suggerisce lo stesso 
nome - e grazie alla possibilità di essere av¬ 
viato all’accensione del computer, quindi 
prima del caricamento del sistema operativo, 
diventa finalmente possibile trovare ed eli¬ 
minare virus e malware difficili da rimuovere 
quando Windows è già stato caricato. Nei 
passi seguenti andremo dunque a scopri¬ 
re che cosa fare per poter attivare Windows 
Defender Offline sul nostro PC equipaggiato 
con Windows 10 e, ovviamente, in che modo 
procedere per poterlo utilizzare, configurare 
ed aggiornare senza problemi. 
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EJ Abilitiamo la funzione off-line 


Accedendo alle impostazioni di Windows 10 possiamo attivare la funzione semi-nascosta per cominciare 
ad utilizzare subito Windows Defender Offline sul nostro computer. Scopriamo in dettaglio come fare. 



^ Accediamo alle impostazioni 

Facciamo clic sul pulsante Start collocato sulla taskbar, cucchiamo poi 
sull'icona dell'ingranaggio sulla sinistra per accedere alle Impostazioni 
di sistema e selezioniamo la voce Aggiornamento e sicurezza nella finestra che 
si è aperta sul desktop. 


-a . Attiviamo la modalità off-line 

Ora facciamo clic sulla voce Windows Defender presente sulla sinistra, 
dopodiché scorriamo le varie voci presenti nella parte destra della fine¬ 
stra sino ad individuare la dicitura Windows Defender Offline. Cucchiamo quindi 
sul pulsante Analisi Offline. 


UNA SEMPLICE INTERFACCIA PER METTERE AL SICURO IL PC 

Impariamo ad usare al meglio i semplici strumenti di Windows Defender Offline per essere sempre pronti a reagire 
in caso di infezione da virus e malware. Bastano pochi clic per avere tutta la situazione sempre sotto controllo. 



KB PAGINA INIZIALE 

È la scheda che mostra la schermata 
principale di Windows Defender Offline 

B ANNULLA ANALISI 

Premendo questo pulsante possiamo 
annullare l’analisi del sistema e ritornare 
a Windows 10 

E3 AGGIORNA 

È la scheda che mostra lo stato di 
aggiornamento delle definizioni virus e 
spyware e da cui è possibile effettuarne 
l’update 

□ GUIDA 

È la voce che consente di accedere alla 
guida all’uso di Windows Defender e 
fornisce maggiori dettagli circa il suo 
funzionamento 


► 
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ESCLUDIAMO I 
DALLE SCANSIONI 


L'analisi del sistema 
operativo effettuata con 
Windows Defender non 
presenta tempistiche bi¬ 
bliche. Se però la mole di 
file salvati suH'hard disk è 
eccessiva, il tempo neces¬ 
sario per effettuare l'ana¬ 
lisi, on-line o off-line, può 
diventare lungo. In questi 
casi possiamo aggirare 
l'ostacolo escludendo spe¬ 
cifici file dal processo di 
analisi, quelli in merito ai 
quali abbiamo la certezza 
che non costituiscano una 
minaccia per il sistema 
(ad esempio le foto che 
abbiamo scattato noi). 

Per fare ciò rechiamoci 
nelle impostazioni di 
Windows 10, cucchiamo 
su Windows De fender e 
scorriamo la parte destra 
della finestra sino ad indi¬ 
viduare la voce Esclusioni, 
dopodiché cucchiamo su 
Aggiungi un'esclusione. 
Possiamo ora indicare i 
file e le cartelle da esclu¬ 
dere diccando, rispettiva¬ 
mente, su Escludi untile 
o Escludi una cartella e 
selezionando l'elemento 
di riferimento. Possiamo 
escludere dalla scansione 
anche specifici tipi di file o 
processi. 


ILCLOUDCI AIUTA 

Tra le opzioni di Windows 
Defender ce n'è una che 
sfrutta la potenza del 
doud per migliorare la 
protezione del sistema. 

In pratica, tutte le infor¬ 
mazioni relative alle scan¬ 
sioni antivirali vengono 
inviate sul doud Microsoft 
per essere analizzate 
in modo da consentire 
una migliore rimozione 
dei virus in futuro. Per 
attivarla, digitiamo 
Impostazioni nella barra 
di ricerca della barra delle 
applicazioni e dicchiamo 
Aggiornamento e Sicu¬ 
rezza nella schermata che 
appare. Poi selezioniamo 
Windows Defender e atti¬ 
viamo Protezione basata 
sul doud. 



Controlliamo il computer 


Avviamo ed attendiamo l’esito della scansione del PC. Possiamo anche apportare degli 
aggiustamenti alla configurazione di Windows Defender mediante il pannello di settaggio. 



^ Al via la scansione del PC 

Il PC verrà riavviato automaticamente e sarà eseguita la 
scansione off-line del computer. La procedura dura cir¬ 
ca quindici minuti. Se viene trovata qualche minaccia ne verrà 
richiesta la rimozione. In caso contrario Windows 10 si riavvia 
direttamente. 



Tutti gli elementi rilevati 

Selezioniamo adesso la voce Tutti gli elementi rilevati 
e poi facciamo clic sul pulsante Visualizza dettagli. Tut¬ 
ti gli elementi eventualmente individuati da Windows Defender 
Offline ripeteranno la dicitura Offline nella colonna Metodo di 
rilevamento. 



^ Sfruttiamo il reai time 

Per un maggior grado di protezione, assicuriamoci che 
Windows Defender sia configurato anche per agire in 
tempo reale su Windows. Per fare ciò, facciamo clic sulla sche¬ 
da Pagina iniziale e, se presente, premiamo sul pulsante Attiva 
collocato in basso. 



^ Visualizziamo i dettagli 

Una volta visualizzato nuovamente il desktop di Windows 
possiamo consultare i dettagli della scansione. Rechiamo¬ 
ci quindi nelle impostazioni di Windows Defender come visto nel 
Macropasso A, clicchiamo su Apri Windows Defendere poi sul¬ 
la scheda Cronologia. 



^ La prova del nove 

^ A conferma del buon esito della rimozione off-line di even¬ 
tuali minacce, eseguiamo una nuova scansione approfon¬ 
dita senza riavviare il PC. Rechiamoci quindi nella scheda Pagi¬ 
na iniziale, selezioniamo l’opzione Completa e facciamo clic su 
Avvia analisi. 







^ Aggiorniamo le definizioni 

Per contribuire alla protezione del PC, le definizioni dei 
virus vanno sempre aggiornate. L'operazione è automa¬ 
tica ma se recandoci nella scheda Aggiorna notiamo che l’ul¬ 
timo update è poco recente possiamo rimediare cliccando su 
Aggiorna definizioni. 
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a Lo aggiorni anche off-line 

Per proteggere al meglio il computer dagli attacchi di spvware e malware di ogni genere, è necessario eseguire gli 
update anche in assenza di collegamento Internet. Ecco la semplice procedura da seguire. 
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^ Ricerca deiraaaiornamento 

Con un computer collegato alla Rete raggiun¬ 
giamo il sito Internet www.winmagazine.it/ 

^ La definizione del virus 

2 In questa sezione possiamo visualizzare la 
versione dell’ultima definizione disponibile, 


link/3377. Si aprirà la pagina Microsoft dedicata agli 
aggiornamenti dell'antimalware: scorrendola verso il 
basso cerchiamo la sezione Antimalware and anti- 
spyware updates. 


la data e l’ora di rilascio. Scorrendo la pagina più 
in basso troviamo la versione di Windows Defender 
compatibile con il sistema operativo (32 o 64 bit) 
installato sul computer. 



Sistema a 32 o 64 bit? 

In Windows 10 andiamo nella barra delle ricer¬ 
che, digitiamo System Information e premia¬ 
mo Invio. Si aprirà una schermata (potrà impiega¬ 
re qualche secondo) dove sarà possibile visualizza¬ 
re tutte le caratteristiche del nostro PC, compreso il 
Tipo di Sistema. 



^ Ecco l’ultimo update 

4 Individuata la versione del nostro Windows, 
ritorniamo sul sito della Microsoft indicato al 
Passo 1 e clicchiamo sulla versione corrispondente 
(32bit o 64 bit). Si avvierà, in automatico, il download 
del file mpam-fe.exe contenente gli aggiornamenti. 


Copiamo il file su chiavetta 

Al termine del download apriamo la cartella 
contenente il file mpam-fe.exe e copiamolo su 
un dispositivo USB o su un altro supporto di memoria 
esterno. Colleghiamo l’unità al computer non connesso 
in rete e avviamo il file con l'aggiornamento. 


^ Installiamo l'aggiornamento 

Se abbiamo scaricato il file del Passo 4 diret¬ 
tamente sul PC e vogliamo installarlo successi¬ 
vamente, in modalità off-line, basta effettuare un dop¬ 
pio clic su mpam-fe.exe. In pochi secondi si avvierà 
l’aggiornamento delle definizioni dei virus. 


WINDOWS DEFENDER È OFF-LINE ANCHE SUI "VECCHI" WINDOWS 


Windows Defender Offline può essere sfruttato anche su Windows 7 e su Win¬ 
dows 8 ma in tal caso è necessario scaricare l'apposito strumento per creare un 
drive USB, un CD oppure un DVD eseguibile dal boot e poi avviare il computer 
dal dispositivo in questione per caricare il programma antivirus. Per fare ciò, 
scarichiamo l'eseguibile di Windows Defender Offline per la versione a 32-bit o a 
64-bit del sistema che troviamo sul Win DVD-Rom. Avviamo il file, clicchiamoS/e 
poi Avanti per cominciare ad usare il tool. Clicchiamo Accetto, indichiamo dove 
installare Windows Defender Offline e continuiamo con Avanti. Colleghiamo al 
computer il supporto scelto e attendiamo che la procedura di installazione venga 
avviata e portata a termine. Ad installazione completata, potremmo riavviare il 
PC lasciando inserito il supporto ed impostando sul BIOS l'avvio da USB o da CD 
così da lasciar caricare Windows Defender per il controllo off-line. 
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ATTENZIONE! 

Ricordiamo che violare le reti altrui è 
un reato perseguibile penalmente dalla 
legge italiana (art. 615-ter del codice 
penale). Alcune delle procedure descritte 
nell'articolo, pertanto, devono essere 
usate esclusivamente al fine di te¬ 
stare la sicurezza della propria 
rete locale Wi-Fi e, interve- 
1^ \\ nendo sulle impostazioni 
dei dispositivi, renderla 
invulnerabile a qualsiasi 
attacco esterno. 


sì entrano 
nostro PC! 


Un pirata ci ha mostrato quanto 
è facile violare la nostra privacy 
sfruttando i bug dei dispositivi 


Q uando si acquista un computer nuovo, 
l’ultima cosa cui si pensa è che questo 
possa avere problemi di sicurezza. Do¬ 
potutto lo si è appena tirato fuori dalla sca¬ 
tola, si è aggiornato l’antivirus e Windows... 
e invece no. Abbiamo scoperto che anche 
sui computer nuovi possono nascondersi 
problemi, e anche seri. Nel corso deH’ultimo 
anno, in particolar modo, abbiamo riscon¬ 
trato problemi di sicurezza sui programmi 
preinstallati su alcuni computer Lenovo, Dell 
e Toshiba. Non solo: vulnerabili ad attacchi 
esterni si sono rivelati essere diversi modelli 
di router e addirittura anche i telefoni Sam¬ 
sung Galaxy S6 (ma probabilmente non solo 
questi). Buona parte dei problemi segnalati è 
facilmente risolvibile, spesso la soluzione è 
già stata messa a disposizione dai produttori 
stessi sotto forma di aggiornamento, ma non 
sempre è così. Molti produttori di router, 
difatti, non hanno ancora corretto problemi 
che possono compromettere il buon fun¬ 
zionamento del dispositivo, lasciando così 
gli utenti (spesso ignari della situazione) in 
braghe di tela. 

Ti spio dal tuo hardware 

Senza dire che molte volte le porte della no¬ 
stra vita privata vengono scardinate anche da 
software e applicazioni mobile assolutamente 
lecite che nelle mani sbagliate permettono di 
trasformare qualunque periferica hardware 
in un perfetto grimaldello virtuale. L’esem¬ 
pio più eclatante è forse l’app Cerberus che 
da potente antifurto per lo smartphone può 
trasformarsi in una perfetta e silenziona spia 
al servizio dei pirati informatici. E le brut¬ 
te notizie, purtroppo, non finiscono qua. 
Ma non disperiamo! Nelle prossime pagine 
sveleremo ciò che siamo riusciti a scoprire 
fornendo anche le relative soluzioni per ri¬ 
mettere al sicuro tutte le nostre periferiche. 
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NOTEBOOK 


Lenovo 


Nonostante sia una delle società con il minor nu¬ 
mero di vulnerabilità scoperte nel corso del 2015 
(vedi box Un anno di insicurezza), anche Lenovo 
è caduta sotto i colpi delle vulnerabilità gravi. Si è 
difatti scoperto che questo produttore cinese che 
nel 2004 acquistò la divisione computer di IBM, tra 
il settembre del 2014 e il febbraio del 2015 ha distri¬ 
buito assieme ai software presenti su alcuni portatili 
anche un adware chiamato Superfish, utilizzato per 
inserire pubblicità all'interno di pagine Web HTTPS 
e capace di mettere a repentaglio la sicurezza degli 
utenti che lo utilizzano. 

A questo proposito la EFF (Electronic Frontier 
Foundation) ha avuto parole dure nei riguardi di 
Lenovo, affermando che"non solo ha inserito pub¬ 
blicità in maniera largamente inappropriata, ma ha 
creato una vera e propria catastrofe di sicurezza 
massiva. L'utilizzo di un certificato singolo per gli 
attacchi MITM (Men in thè Middle) implica che tutta 
la sicurezza dell'HTTPS è stata compromessa sui 
notebook Lenovo coinvolti" (www.winmagazine. 
it/link/3459). 


COSA RISCHIAMO 


In pratica, se si ha Superfish installato sul proprio 
computer, un qualunque malintenzionato che riesca 
a procurarsi la sua chiave privata potrebbe utilizzarla 
per rubarci le password della posta e dell'Internet 
Banking con la stessa facilità con la quale si ruba una 
caramella a un bambino. Visto che, a quanto pare, 
le chiavi private MITM di Superfish sono state tutte 
estratte e pubblicate on-line, si capisce bene che 
ha ragione l'EFF quando afferma che avere usato 
un certificato MITM per inserire pubblicità nelle 
pagine HTTPS è una mossa da novellini e la scelta 
di distribuire questo software è stata "catastrofica¬ 
mente irresponsabile". 



■ Se tra i certificati "Trusted" compare Superfish, 
dobbiamo usare il tool Lenovo per eliminare la 
vulnerabilità. 


COME PROTEGGERCI 


Per scoprire se sul nostro PC è presente Superfish, 
LastPass ha creato un apposito software che tro¬ 
viamo nella sezione Speciali/Hardware Protector 
del Win DVD-Rom. Visitando la pagina www.win¬ 
magazine. it/link/3460 scopriremo subito se siamo 
affetti dal malware e quali azioni eventualmente 
intraprendere. Anche Lenovo ha realizzato un pro¬ 
prio tool per la rimozione di Superfish. Possiamo 
scaricarlo da www.winmagazine.it/link/3461 : basta 
un doppio clic per avviarlo e attendere la rimozione 
dello spyware. Se abbiamo acquistato un notebook 
Lenovo di recente, possiamo stare tranquilli: il pro¬ 
blema è stato risolto e i nuovi portatili non hanno 
traccia di malware. 



■ Dopo la scoperta del pasticcio con Superfish, 
Lenovo ha rilasciato un tool capace di eliminare 
l'adware dal portatile. 


PROBLEMI, PIÙ CHE SOLUZIONI 

Oltre al "problema" Superfish, Lenovo è 
stata protagonista in negativo anche per 
un problema legato al Lenovo Solution 
Center, software preinstallato sui computer 
dell'azienda e utilizzato per effettuare un 
check del sistema e verificare se sono presen¬ 
ti programmi per la protezione da virus e altri 
malware o firewall. Recentemente la Compu¬ 
ter Emergency ReadinessTeam (CERT) della 
Carnegie Mellon's University di Pittsburgh 
(USA) ha scoperto che questo software soffre 
di diverse vulnerabilità, alcune delle quali 
potrebbero addirittura permettere ad un 
sito Web opportunamente realizzato, di ese¬ 
guire un qualunque software con privilegi 
di amministratore. Al momento Lenovo ha 
tappato le falle di sicurezza distribuendo 
due aggiornamenti, uno per ciascuna ver¬ 
sione del programma, scaricabili da www. 
winmagazine.it/link/3462. 


D0LL 

Anche Dell ha avuto seri problemi di sicurezza nel 
2015 e due, nello specifico, sono piuttosto gravi. 
Analizziamoli in dettaglio. 


COSA RISCHIAMO 


Alcuni portatili Dell sono stati distribuiti con un 
certificato di root HTTPS che permette a software 
malevoli o a un hacker di sostituirsi crittografica¬ 
mente ad un sito Web e installare codice maligno. 
Il certificato, chiamato eDelIRoot, essendo stato 
rilasciato da Dell ha una firma valida a tutti gli effetti 
e può essere utilizzato da chiunque per creare un 
proprio certificato HTTPS apparentemente valido. 
Scoperta la cosa Dell si è scusata con i propri clienti 
e ha fornito un tool e le istruzioni per la rimozione 
del certificato. Dell si è giustificata affermando che 
il certificato non è un malware o un adware, ma è 
stato concepito esclusivamente per fornire il codice 
di matricola del sistema al supporto on-line, per¬ 
mettendo agli addetti all'assistenza di identificare 
rapidamente il modello. Peccato che oltre a questo 
venivano messi a rischio i dati degli utenti. 



■ Sul proprio sito Dell ha pubblicato la procedura 
per rimuovere i certificati eDelIRoot e 
DSDTestProvider dai computer. 


COME PROTEGGERCI 


Due soli giorni dopo essersi scusata per il disagio cau¬ 
sato dal certificato eDelIRoot, l'azienda americana si 
è trovata invischiata in un nuovo scandalo: a seguito 
di una verifica sugli altri software preinstallati è stato 
rilevato come l'applicazione Dell Sistem Detect, che 
permette di interagire in modo personalizzato con 
il supporto Dell, ha lo stesso problema di eDell- 
Root a causa del suo certificato DSDTestProvider 
e proprio come questo può essere rimosso con lo 
stesso tool. Particolare curioso: diversi strumenti di 
rilevamento malware, tra cui Malwarebytes (sezione 
Speciali/Hardware Protector del Win DVD-Rom), 
classificano l'applicazione tra i programmi "a rischio" 
consigliandone la rimozione. Possiamo seguire il 
consiglio ed eliminare la minaccia oppure aggiornare 
l'applicazione da www.winmagazine.it/link/3463. ^ 


Speciali Win Magazine 71 









































MINI COMPUTER 


COSA RISCHIAMO 


COME PROTEGGERCI 


SMARTPHONE 


COSA RISCHIAMO 


COME PROTEGGERCI 


■ I due ricercatori Daniel Komaromy e Nico Golde mostrano l'exploit trovato al Pwn20wn di Tokyo. 


Il Raspberry Pi è un mini computer che utilizza un sistema operativo particolar¬ 
mente leggero derivato da Linux. Purtroppo proprio quello ufficiale, il Raspbian, 
ha una vulnerabilità che coinvolge le chiavi SSH utilizzate per identificare il 
Rasperry Pi su un server SSH. 


L'SSH viene normalmente utilizzato, ad esempio, per accedere alla linea di 
comando del Raspberry Pi da un altro computer collegato alla stessa rete. 
Purtroppo una sequenza di boot non corretta può generare una chiave SSH 
debole e facilmente scopribile a causa della mancata abilitazione del generatore 
hardware di numeri casuali. Il problema è stato ben spiegato da uno sviluppatore 
chiamato Oittaa (www.winmagazine.it/link/3464). 


Al momento non sono state rilasciate patch in grado di risolvere il problema. 




Intercettare le chiamate? Si può! I possessori di Sam¬ 
sung Galaxy S6 e Galaxy S6 Edge, sono potenzialmen¬ 
te soggetti ad una vulnerabilità di tipo "Man in thè 
middle"mica da ridere. 


A scoprire la vulnerabilità sono stati Daniel Komaromy 
e Nico Golde, due ricercatori che hanno dimostrato co¬ 
me, utilizzando smartphone basati su chip baseband 
"shannon", si possano intercettare le conversazioni in 
partenza e in arrivo da essi. Ovviamente non sono stati 
resi noti i dettagli dell'exploit, ma possiamo capire 
come funziona a grandi linee. Quello che occorre 
per un attacco di tipo Man in thè middle è una base 
station OpenBTS alla quale il Samsung si connetterà 
automaticamente. Quando ciò accade, questa potrà 
iniettare un nuovofirmware perla baseband che farà 
instradare verso la base station "contraffatta"tutte le 
conversazioni, che potranno quindi essere registrate 
e poi inviate verso la normale rete telefonica. 


Per adesso il problema pare circoscritto ai due telefoni 
citati, ma che la cosa potrebbe allargarsi a molti altri 
smartphone Android. 


■ Nonostante utilizzi una versione extra-light di Linux, un sistema estremamente 
sicuro, neanche il Raspberry Pi si sottrae alle vulnerabilità. 


TOSHIBA 


Problemi anche per il Toshiba Service Station, il pro¬ 
gramma utilizzato per cercare automaticamente 
aggiornamenti per gli altri software Toshiba 


COSA RISCHIAMO 


A causa di una vulnerabilità, il modulo di aggiorna¬ 
mento dei noteboolToshiba poteva consentire ad un 
utente esterno di bypassare le protezioni in lettura e 
scrittura del registro di Windows. 


COME PROTEGGERCI 


Purtroppo al momento non ci sono soluzioni a questo 
problema, se non la completa rimozione dell'appli¬ 
cazione. E il fatto che di recente siano circolate voci 
secondo le quali Toshiba vorrebbe effettuare lo spin 
off della divisione computer non lascia presagire una 
soluzione immediata. 


■ Il Toshiba Service Station dovrebbe aiutare l'utente 
a tenere aggiornato il proprio sistema, e invece apre 
le porte del computer ad eventuali malintenzionati. 
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ROUTER 


NETGEAR 


SOAP (Simple Object Access Protocol) è 
un protocollo basato su XML ed utilizzato 
per lo scambio di messaggi e dati tra 
componenti software, ad esempio per 
inviare una richiesta da un client ad un 
server e ricevere informazioni. 


COSA RISCHIAMO 


Netgear lo utilizza nell'applicazione Ge¬ 
nie Desktop, che permette di modificare i 
parametri del dispositivo da PC. Purtrop¬ 
po questo componente con¬ 
tiene una falla di sicurezza 
sfruttabile da un hacker per 
scoprire la chiave del Wi-Fi, 
la password e il seriale dei 
router oltre a dettagli sui 
dispositivi ad esso connessi. 


■ I router Netgear coinvolti nel problema hanno tutti ricevuto un aggiornamento per 
il firmware. Controlliamo e aggiorniamo anche il nostro. 





COME PROTEGGERCI 


Per risolvere il problema aggiorniamo il 
firmware del router alla sua ultima 
versione e disabilitiamo la gestione 
* remota. 


■ Alcuni router Netgear hanno 
una vulnerabilità che potrebbe 
permettere ad un hacker di violare 
la sicurezza del computer. 
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VULNERABILITÀ 

DNS 

Di recente due socie¬ 
tà che si occupano di 
sicurezza, la Compass 
Security e la Shellshock 
Labs, hanno scoperto un 
exploit che permette di 
acquisire l'accesso come 
root sui router Netgear 
senza che si debba indi¬ 
care alcuna password. A 
dire il vero i router che 
soffrono di questo pro¬ 
blema non sono moltissi¬ 
mi (pare siano tra i 5.000 
e i 10.000), ma la sua gra¬ 
vità rimane visto che la 
navigazione dell'utente 
potrebbe essere reindi¬ 
rizzata verso un sito spe¬ 
cifico, magari"preparato" 
ad arte per diffondere 
dei malware. La solu¬ 
zione? Colleghiamoci a 
www.winmagazine.it/ 
link/3465 e scarichiamo 
il nuovo firmware per il 
nostro router (se presen¬ 
te nell'elenco). 


SEC Consult 


NetUSB è una tecnologia proprietaria sviluppata 
dalla società taiwanese KCodes grazie alla quale è 
possibile offrire funzionalità "USB Over IP"e rende¬ 
re così disponibili in una rete locale i servizi di un 
qualsiasi dispositivo connesso ad una porta USB e 
pensato per condividere file. La condivisione viene 
gestita tramite l'avvio di un server sulla porta TCP 
20005 al quale si interfaccia il software presente sul 
PC dell'utente. Normalmente il client invia al server 
il proprio nome per effettuare l'autenticazione; se 
però questo supera i 64 caratteri viene generato 
un errore di Buffer overflow che un hacker potreb¬ 
be sfruttare per far crashare il router o provare ad 
eseguire da remoto codice malevolo su di esso. Ad 
essere affetti da questo problema sono router di 
molte marcheitra queste troviamo D-Link, Netgear, 
TPLink.TRENDneteZyXEL, ma non solo. Purtroppo 
al momento non tutti hanno preso provvedimenti. 
Il nostro consiglio è il solito: aggiorniamo sempre il 
router con l'ultima versione del firmware. Da notare 
che questo problema non affligge i prodotti la cui 
porta USB è dedicata esclusivamente alla connes¬ 
sione di chiavette USB 3G/4G. 



■ TP-Link è stato 
uno dei primi 
produttori a 
rendere disponibili 
aggiornamenti 
per i firmware dei 
router coinvolti nel 
problema NetUSB. 
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Controlla se il router è vulnerabile 


Sospettiamo che il nostro dispositivo Wi-Fi abbia qualche vulnerabilità? Vogliamo verificarlo? Basta installare Avast, 
l’antivirus gratuito che include anche un controllo specifico per queste periferiche. Ecco come procedere. 
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^ Installiamo l’antivirus 

Scarichiamo e scompattiamo l’archivio Avast. 
zip dagli Indispensabili del Win DVD-Rom, 
quindi installiamo Avast. All'avvio clicchiamo Scan¬ 
sione e poi Scansione minacce di rete per cercare 
eventuali problemi di sicurezza su PC, router e dispo¬ 
sitivi di rete. 


^ Controllo in corso 

Se abbiamo molti dispositivi connessi, la scan¬ 
sione può richiedere diversi minuti. Al termine 
se non vengono rilevate vulnerabilità verrà visualizza¬ 
to il messaggio Nessun problema rilevato su que¬ 
sto dispositivo. Verifichiamo che il check sia presente 
anche sulla riga relativa al router. 


^ Corriamo ai ripari 

Se vogliamo sapere quali servizi sono attivi, 
basta cliccare sul link Dettagli. Troveremo tut¬ 
to ciò che il router condivide con la rete, tra cui il nome 
e il produttore, gli indirizzi IP e MAC e le porte aperte. 
Se dovessero esserci problemi, toccherà avviare gli 
opportuni correttivi. 


UN ANNO DI INSICUREZZA 

L'anno appena trascorso ci ha regalato centinaia di casi di vulnerabilità. Shavlik, 
una società che si occupa di servizi per la tutela della sicurezza aziendale, ha 
stilato una classifica basandosi sul numero di comunicati ufficiali (i cosiddetti 
Security Bullettin) emanati dalle stesse aziende e da segnalazione pubbliche e 
private di sviluppatori e agenzie di sicurezza. Da questa classifica si scopre che 
l'azienda verso cui siamo abituati a puntare il dito, ovvero Microsoft, è soltanto 
seconda con 135 Security Bullettin e 571 vulnerabilità totali. In prima posizione 
troviamo invece l'insospettabile Apple, con ben 654 vulnerabilità rilevate. Di 
queste, ben 384 si devono a MacOS X, un valore quasi triplicato rispetto alle sole 
130 del 2014. Cisco, Oracle e Adobe seguono distaccate, 

mentre i più virtuosi sono 
Asus e Lenovo, con sole 
11 vulnerabilità. Se sia¬ 
mo interessati, possia¬ 
mo consultare la classi¬ 
fica completa su www. 
winmagazine.it/ 
link/3466. 
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Rimuovi il bloatware dal computer 


VULNERABILITÀ IN COSTANTE AUMENTO 

La sicurezza nei dispositivi connessi alla Rete è importante, soprattutto adesso, in quanto 
la cosiddetta loT (Internet ofThing, l'Internet delle Cose) è in fase di forte crescita. I dispo¬ 
sitivi connessi aumentano giorno per giorno e aumentano le cose che con essi facciamo. 

Una recente ricerca effettuata da Andrei Costin (Eurecom), Apostolis Zarras (Università 
della Ruhr Bochum) e Aurelien Francillon (Eurecom) ha rivelato come in 1.925 firmware 
realizzati da 54 vendor e sottoposti a test siano state trovate ben 9.271 vulnerabilità in 185 
di essi. Non solo: testando 246 Web Interface (quei software che permettono di interfacciarsi 
con un dispositivo tramite il Web), sono state scoperte altre 90 vulnerabilità. 21 firmware 
sono risultati soggetti a vulnerabilità di tipo"command injection", 32 hanno evidenziato 
problemi sull'XSS (Cross Site Scripting), causati da un'insufficiente controllo dell'input nei 
form, e altri 37 sono vulnerabili ad attacchi di tipo CSRF (Cross-Site request forgery). La cosa 
triste è che al momento, nonostante questi risultati, molti produttori non vogliono (o non 
possono) investire maggiormente per migliorare la sicurezza dei propri prodotti. 


Hai acquistato un nuovo computer e lo hai trovato pieno di programmi inutili che si avviano automaticamente 
rallentando il funzionamento di Windows? Ripuliscilo con le utility consigliate da Win Magazine. 
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-x Avviamo il ripulitore 

Alla prima accensione di un PC appena acquistato di solito si trovano già 
diverse applicazioni installate. Formattare e installare una versione “pulita” 
di Windows è la soluzione ideale, ma spesso la meno praticabile; meglio optare 
per una pulizia mirata con PC Decrapifier. Scarichiamo il programma dalla sezione 
Speciali del Win DVD-Rom, awiamolo e clicchiamo Analyze. 


-x Rimuoviamo il superfluo 

2 L’applicazione inizierà una approfondita scansione del sistema alla ricerca 
di applicazioni da rimuovere e le inserirà nei tre tab presenti in home: Rec- 
comended , Questionable e Everything Else. Per eliminare un’applicazione basta 
semplicemente cliccare sulla relativa casella e poi su Remove Selected. Così facen¬ 
do avremo un computer sicuramente più pulito e veloce. 


?.**')Should I Remove It? 

Helping you decìdewhkh PC programs topurge Share Settings 


You have 80 programs installed Ratings 

Removai % 

W JDownloader 2 by AppWork GmbH ★ ★★ 

y ^ Any Video Converter 5.8.4 by Any-Video-Converter... ★★★ 

WM 

(^1 Free Download Manager 3.9.4 by FreeDownloadM... ★★★ 

m 

^ ZoneAlarm Free Firewall by Check Point ★ ★★ 

* m-i 


fé?) Shouid I Remove It? 

y Helping you decide whkh PC programs to purge 

Share 

Settings 

You have 80 programs installed 

Ratings 

Removai % 

JDownloader 2 by AppWork GmbH 

★ ★★ 

mmm 

Version 2.0 

Potentially unwanted program 

What is it? 

Uninstall 

Instali size 203 KB 

y ^ Any Video Converter 5.8.4 by Any-Video-Converter... ★★★ 

■■ 


+ + + 



^ Una valida alternativa 

Altro programma interessante per rimuovere bloatware e altri software più o 
meno inutili è Shouid I Remove It, anch’esso presente nella sezione Speciali 
del Win DVD-Rom. Scarichiamolo e installiamolo, quindi awiamolo e attendiamo il 
termine della scansione. Le applicazioni trovate verranno visualizzate in base alla 
loro “inutilità” di permanenza sul PC. 


^ Disinstallazione in corso 

^ Cliccando su uno dei programmi elencati appariranno due pulsanti. Con un 
clic su Whatis /f? verrà aperta una finestra del browser con informazioni 
sull’applicazione selezionata. Facendo clic su Uninstall , invece, l’applicazione ver¬ 
rà eliminata dal sistema. Dovremmo rimuovere prima i programmi che presentano 
una banda rossa o arancio; sono quelli più disinstallati dagli utenti. ► 
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SCOPRI SE ANCHE LE TUE PERIFERICHE HARDWARE SONO A RISCHIO 


SCOPRIREI PROCESSI 
NASCOSTI CHE 
MONITORANO LE ATTIVITÀ 

Per scoprire se sul nostro computer 
si annida qualche programma-spia, 
possiamo usare SpyDetect-Free 
(sezione Speciali/Hardware Protec- 
tor), il quale effettua un controllo 
velocissimo e permette di scopri¬ 
re in poco più di un minuto se si è 
spiati o monitorati. Per capire se si 
è spiati viene effettuata una ricerca 
sui processi nascosti, eventualmente 
pronti a registrare tasti premuti e 
password digitate. Per scoprire se 
siamo monitorati, invece, per 60 se¬ 
condi il programma si mette in attesa 
per scoprire se vi sono processi che 
cercano di monitorare quali finestre 
si aprono sul computer. Utilizzare 
questo programma è semplicissi¬ 
mo: tutto ciò che dobbiamo fare è 
avviarlo e cliccare sul pulsante Check 
Now. Se non ci sono problemi dopo 
la scansione vedremo due Probably 
Not nei pulsanti verdi in basso. Se 
invece c'è qualche problema, allora 
i pulsanti si coloreranno in giallo e la 
scritta sarà Probably Yes. Cliccando 
sul pulsante Details è possibile vede¬ 
re quali sono i processi in esecuzione 
rilevati da SpyDetectFree. 



mo la scansione cliccando su Impo¬ 
stazioni, Rilevamento e protezione, 
quindi sull'opzione Ricerca Rootkit. 
Il problema con i rootkit, come tra 
l'altro spiegato anche sul sito di Mal- 
wareBytes, è che questi non sempre 
possono essere eliminati senza con¬ 
seguenze serie per il sistema, come 
blocchi o instabilità. Se, quindi, la 
scansione dovesse riportare come 
risultato qualche Unknown.Rootkit 
conviene contattare il supporto di 
MalwareBytes per capire come inter¬ 
venire nel modo più corretto. 


anche i social widget (opzione di¬ 
sattivabile). 



VERIFICARE LA PRESENZA 
DI ROOTKIT 

Il modo migliore per verificare se 
siamo stati"colonizzati"da un rootkit, 
ovvero da un programma in grado di 
prendere il controllo del sistema sen¬ 
za la nostra autorizzazione è usare 
Malwarebytes AntiMalware (sezione 
Speciali/Hardware Protector 2016). 
Prima di utilizzarlo, però, dovremo 
modificare qualche impostazione, 
visto che normalmente Malware- 
bytes non effettua una scansione 
per i rootkit per evitare di allungare 
troppo i tempi di scansione. Abilitia¬ 


SCOPRIRE E BLOCCARE 
ITRACKERWEB 

La Electronics Frontier Foundation 
ha reso disponibile uno strumento 
chiamato Privacy Badger (sezione 
Speciali/Hardware Protector20 76), 
disponibile per Chrome e Firefox, 
con il quale è possibile controllare e 
bloccare i cookie tracker. Se durante 
la navigazione si dicca sulla sua icona 
si apre una finestra nella quale trami¬ 
te tre colori è possibile individuare 
la pericolosità dei cookies presenti. 
Quelli in verde sono innocui perché 
provengono da domini non aggres¬ 
sivi. Quelli in giallo ci tracciano per 
mostrare contenuti appropriati al 
nostro target, mentre quelli in rosso 
sono i cookies da bloccare perché 
invasivi della privacy. Agendo sugli 
slider associati a ciascun cookie è 
possibile modificare il comporta¬ 
mento di Privacy Badger, abili¬ 
tando cookie bloccati o, 
viceversa, bloccando * '• 
cookie innocui. I 
Utile la possibi- .■ 
lità di bloccare 



SCOPRIAMO COSA VIENE 
ESEGUITO IN BACKGROUND 

Normalmente ci sono decine di 
programmi e servizi che vengono 
eseguiti in background su un com- 
puter.Tra questi potrebbero esserci 
dei malware connessi ad Internet e 
pronti ad aprire le porte del nostro 
computer a qualche malintenziona¬ 
to, che potrebbe usarlo per creare 
una botnet. Per scoprire cosa viene 
eseguito in background possiamo 
utilizzare Process Explorer (sezione 
Speciali/Hardware Protector), un tool 
gratuito di Microsoft che permette 
di valutare l'innocuità dei processi in 
esecuzione. Cliccando su ciascuno 


ti 


di essi con il tasto destro del mou¬ 
se e scegliendo Check Virus Totale 
possibile analizzarli utilizzando più 
di 50 scanner antimalware per con¬ 
trollarne l'innocuità. Nel caso venga 
rilevato qualcosa di strano possiamo 
terminare il processo direttamente 
dal programma ed effettuare una 
scansione con un programma an¬ 
timalware esterno. Per controllare 
quali processi o quali applicazioni 
stiano trasmettendo o ricevendo 
dati da Internet, invece, possiamo 
utilizzareTCPView (sezione Speciali/ 
Hardware Protector 2016), che elen¬ 
ca ordinatamente l'indirizzo locale 
dell'applicazione e quello remoto, 
col quale vengono scambiati i da¬ 
ti. Ovviamente, è sempre possibile 
selezionare uno dei processi attivi e 
terminarne l'esecuzione scegliendo 
End Process o Close Connection. 


I 



IMPEDISCI A WINDOWS 10 
DI FARSI I FATTI TUOI 

Windows 10 è un pochino spione e 
questo lo sappiamo già, ma cosa fa¬ 
re per evitarlo? Fondamentalmente 
una cosa sola: disattivare Cortana. 
A parte questo è possibile utilizzare 
dei software realizzati apposita¬ 
mente per migliorare la privacy di 
Windows 10. Tra questi consiglia¬ 
mo O&O ShutUp 10 e Ashampoo 
AntiSpy for Windows 10 (sezione 
Speciali/Hardware Protector), 
che offrono un gran numero 
di impostazioni configura¬ 
bili per rendere il più pri¬ 
vata possibile la nostra 
esperienza d’utilizzo 
J del più recente si¬ 
stema operativo 
Microsoft. 
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L'HARDWAREI 
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Cosi installano la spia nel cellulare 

Cerberus è un’app che può essere usata come antifurto per smartphone, ma se configurata in maniera malevola 
consente di controllare il dispositivo da remoto per “impicciarsi” dei fatti altrui. Vestiamo quindi i panni del pirata... 



^ Il finto antifurto 

Verifichiamo che lo smartphone o il tablet 
Android da controllare siano connessi a Inter¬ 
net (tramite la rete 3G/4G o un hotspot Wi-Fi): accedia¬ 
mo al PlayStore , cerchiamo l’app gratuita Cerberus 
antifurto e installiamola. Al primo awio tappiamo Crea 
un accountCerberus. Scegliamo un nome utente, una 
password e forniamo un indirizzo e-mail valido. 


Cerberus: foto scattata (Archos 50c Oxygen 

Cerberus <no-reply@cerberusapp.com> 
a me 0 

Cerberus ha scattato una foto. La puoi trovare in allegat 
Questo è un messaggio automatico, per favore non risp 


'S. _ 

-x Scattiamo una foto 

^ Dal menu Dispositivo selezioniamo il tablet o 
lo smartphone da controllare. Spostiamoci in 
Comando e selezioniamo Scatta foto. In Comando 
appaiono delle nuove opzioni: selezioniamo Scatta foto 
immediatamente. Come impostazione predefinita, 
verrà usata la fotocamera frontale: se vogliamo usare 
quella principale, spuntiamo Usa camera posteriore. 



-x. C’è ma non si vede 

Useremo questi dati per controllare il dispositi¬ 
vo da remoto. Confermiamo con Crea account. 
Accettiamo la licenza e tappiamo Crea account. 
Dall’interfaccia principale dell’app tappiamo sulle 
linee orizzontali in alto a sinistra per accedere al Main 
menu. Da Configurazione principale tappiamo Pas¬ 
sword e attiviamo Nascondi dalla lista applicazioni. 


Dispositivo: Archos 50c Oxygen (862996028457154) * 
Comando: Cattura video * 

Cattura video immediatamente * Lisa camera 
Secondi (max 30) 5 

Invia comando 



^ Immagini via e-mail 

Confermiamo con Invia comando. Affinché tut¬ 
to funzioni è necessario che il tablet o lo smart¬ 
phone controllato sia connesso al Web. Accediamo alla 
casella di posta indicata al Passo Al e verifichiamo 
che sia arrivato un nuovo messaggio: in allegato tro¬ 
veremo la foto catturata di nascosto! Se vogliamo regi¬ 
strare un video, selezioniamo Cattura video. 



^ Si controlla dal Web 

Grazie alla comoda interfaccia Web, il device 
può essere controllato da qualsiasi PC connes¬ 
so ad Internet. Su www.cerberusapp.com compiliamo 
i campi Username e Password con i dati scelti al Pas¬ 
so Al . Confermiamo con un clic sul pulsante Log in. 
Appare così l'interfaccia di controllo remoto dell'appli¬ 
cazione Cerberus. 


Cerberus: video catturato (Archos 50c Oxyg 

Cerberus <no-reply@cerberusapp.com> 

a me 0 

Cerberus ha catturato un video. Lo puoi trovare in allegj 
Questo è un messaggio automatico, per favore non risp 


jg video.3gp 


-x Non hai più segreti 

Scegliamo la fotocamera da usare, impostia¬ 
mo la durata del video (massimo 30 secondi) 
e confermiamo con Invia comando. Riceveremo una 
nuova e-mail con il allegato il filmato rubato. Il formato 
di registrazione è ,3gp e la qualità dipende, per ovvie 
ragioni, dalla fotocamera installata nello smartphone 
o tablet spiato. 
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Ti vedo e ti sento dalla Webcam 


Con DarkComet al pirata bastano pochi clic per attivare da remoto la Webcam e il microfono collegati al PC della 
vittima. Deve solo trovare il modo di installarli sul suo PC e configurare i DNS per renderlo sempre raggiungibile... 



^ Un nuovo dominio 

Per far sì che il suo PC sia raggiungibile anche 
da remoto, il pirata usa un servizio di DNS 
dinamico come www.no-ip.com che, previa registra¬ 
zione, assegna al PC un nome tipo dominio.no-ip.org. 
Avendo accesso al PC della vittima il pirata installa 
quindi il tool Simple Pori Forwarding. 


^ Una porta sempre aperta 

Avvia il programma, si sposta nel menu File e 
clicca Aggiungi porte. Nella nuova schermata 
sceglie Aggiungi personale: digita un Nome identifi¬ 
cativo e compila il campo Porta Finale con 1604, con¬ 
fermando con Aggiungi. Passa quindi all’installazione 
di DarkComet RAT Module. 


-x Configurazione lampo! 

Avvia DarkComet e in /P/D/VS inserisce il domi¬ 
nio registrato al Passo 1. Compila Port con 
1604 e spunta Active offline keylogger during this 
session. Preme Settings, attiva le opzioni presenti e 
termina con Fine e Active. Ora installa DarkComet RAT 
Legacy sul PC che userà per spiare. 



^ Ti spio quando voglio 

^ A questo punto il pirata avvia DarkComet RAT 
Legacy e si connette al PC spiato cliccando 
DarkComet-RAT. Sceglie Listen tonewporte clicca 
Listen per stabilire la connessione. In Spy Functions 
attiva la Webcam da remoto e dal menu che appare 
fa doppio clic su Webcam Capture. 


^ Ecco le immagini! 

Si ritrova così nella schermata d'impostazione 
della Webcam. Dopo aver selezionato la perife¬ 
rica, non deve fare altro che cliccare sul pulsante Start 
Capture. Di default, la qualità dell'Immagine è ottimiz¬ 
zata, proprio per evitare di consumare troppa banda e 
rallentare il trasferimento. 


^ C’è anche l’audio 

Il software spia è in grado di mostrare non solo 
le immagini riprese di nascosto dalla Webcam, 
ma anche i suoni presenti nell'area circostante al com¬ 
puter spiato. Per fare ciò, il pirata clicca due volte su 
Sound Capture (lasciando invariate le impostazioni 
mostrate) e conferma con Capture 



ANCHE LA SMART TV CI SPIA 

Permettono di collegarsi a Internet per navigare rimanendo comodamente 
seduti sul divano di casa e, come uno smartphone o un tablet, offrono la 
possibilità di installare decine di app per aggiungere nuove funzioni o 
trasformarle in divertenti console di gioco: stiamo parlando, ovviamente, 
delle Smart TV, sempre più diffuse nei salotti degli italiani. Proprio alcune 
di queste funzioni, però, possono rappresentare un serio pericolo per la 
nostra privacy. È storia di questi giorni la notizia secondo la quale i sistemi 
di riconoscimento vocale e le Webcam integrate nelle Smart TV Samsung 
hanno il brutto vizio di trasmettere in chiaro verso server remoto tutti i 
suoni e le immagini che riprendono nell'ambiente circostante. Samsung 
ovviamente è subito corsa ai ripari, promettendo un aggiornamento del 
sistema operativo installato nei suoi TV che permette di criptare tutti 
questi dati. 
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IO DRITTE PER SCOPRIRE SE IL SISTEMA È PROTETTO 


Avere un antivirus installato è sicu¬ 
ramente un buon modo per assicu¬ 
rarsi che non vi siano problemi con 
virus e altri malware, tuttavia non si 
può avere la sicurezza al 100%. Al¬ 
lora come verificarlo? Ecco qualche 
sintomo che dovrebbe farci quan¬ 
tomeno insospettire e le utility che 
possono aiutarci ad indagare. 

CHE LENTEZZA QUESTO PC 

Il computer che all'Improvviso 
rallenta o esegue con difficoltà i 
programmi e la copia di file do¬ 
vrebbe far scattare un campanello 
d'allarme. Le cause possono esse¬ 
re diverse: ad esempio potrebbe 
essere in esaurimento lo spazio 
sul disco rigido oppure questo 
potrebbe essere particolarmente 
frammentato, ma potrebbe anche 
essere un malware. Per verificarlo 
installiamo Reason Code Security 
(sezione Speciali/Hardware Pro- 
tector2017) e avviamo una scan¬ 
sione: se vengono riscontrati pro¬ 
blemi, selezioniamoli e clicchiamo 
su Remove Checked. 



IL DISCO E SEMPRE 
INATTIVITÀ 

Se il disco rigido sembra impazzito 
e frulla continuamente, diamo uno 
sguardo a quali sono le applicazio¬ 
ni o i processi in esecuzione. Apria¬ 
mo Gestione attività premendo i 



tasti Ctrl+Alt+Canc e scegliendo 
Gestione risorse dall'elenco che 
appare. Poi clicchiamo su Presta¬ 
zioni, Disco, Apri monitoraggio 
risorse e Disco per verificare cos'è 
che impegna così tanto il disco. 

LO SPAZIO SUL DISCO È FINITO 

A proposito di spazio: se notia¬ 
mo una diminuzione improvvisa 
di spazio libero sul disco rigido 
installiamo un programma come 
TreeSize Free (sezione Speciali/ 
HardwareProtector2017): potre¬ 
mo così vedere quali sono i file che 
occupano più spazio. E se questi 
dovessero avere nomi o estensioni 
strane... meglio un ulteriore con¬ 
trollo antivirus. 



I PROGRAMMI SI CHIUDONO 
DA SOLI! 

Se all'improvviso i programmi e le 
app di Windows si aprono molto 
lentamente o si chiudono inaspet¬ 
tatamente, effettuiamo un con¬ 
trollo antimalware approfondito. 

IL SISTEMA SI BLOCCA 

Se il computer si blocca all'Im¬ 
provviso, anche se non stiamo 
eseguendo alcun programma, 
potrebbe essere un sintomo di 
malfunzionamento hardware. 
Oppure un virus. Urge verificare 
con una scansione approfondita. 

L'ANTIVIRUS NON SI 
ABILITA! 

Se l'antivirus è disabilitato e non 
riusciamo più a riabilitarlo, proba¬ 
bilmente siamo vittima di un virus 
o di un altro malware. Effettuiamo 
una scansione con un altro antivi¬ 
rus, magari utilizzando un disco di 
emergenza. 


IMPOSTAZIONI DEL 
BROWSER MODIFICATE 

Altro sintomo di"intossicazione da 
malware"sono le impostazioni del 
browser modificate senza il nostro 
intervento. Di solito ad essere og¬ 
getto di modifica sono le opzioni 
di sicurezza, la pagina iniziale e il 
motore di ricerca. Usiamo un pro¬ 
gramma come AdwCleaner (sezio¬ 
ne Speciali/Hardware Protector 
2017) per risolvere il problema. 



LA CONNESSIONE È LENTA 

L'apertura delle pagine Web e 
i download sono più lenti del 
normale? Controlliamo che non 
vi siano processi anomali che 
consumano banda utilizzando 
un'applicazione come GlassWire 
(sezione Speciali/Hardware Pro¬ 
tector 2017). 



APPAIONO POPUP A CASO 

Se sul computer cominciano ad 
apparire dei popup a casaccio, so¬ 
prattutto se dal dubbio contenuto, 
il computer potrebbe es¬ 
sere infestato 



da un malware. Eseguiamo una 
scansione con uno strumento 
come MalwareBytes AntiMalwa- 
re (sezione Speciali/Hardware 
Protector 2017), disponibile sia 
in versione gratuita che a paga¬ 
mento, con in più la protezione 
in tempo reale. 

GLI AMICI RICEVONO E-MAIL 
"STRANE" 

Se i nostri amici ricevono e-mail 
che non ricordiamo di aver mai 
spedito, magari contenenti soltan¬ 
to un link a qualche sito Web, af¬ 



frettiamoci a cambiare la password 
di accesso alla posta elettronica e, 
se possibile, abilitiamo la verifica 
in due passaggi, con la quale per 
l'accesso viene richiesto anche un 
codice inviato tramite SMS. 
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Credenziali di Google e Yahoo! 
rubate? Così mandi in pensione 
i vecchi sistemi di sicurezza 


Cosa ci 
occorre 


P er anni la password è stata lo strumento 
più utilizzato per proteggere l'accesso 
al PC e alle Web app. I recenti attacchi 
informatici che hanno portato al furto di 
milioni di credenziali dei principali fornitori 
di servizi come Google, Yahoo e Dropbox 
hanno però dimostrato come oggi non sia 
più un sistema così sicuro come si pensa¬ 
va ed è necessario correre ai ripari. Sono 
stati così sviluppati software e sistemi di 
autenticazione che sfruttano il rilevamento 
biometrico per rendere l'accesso inviolabile. 
Già Microsoft aveva introdotto la possibi¬ 
lità di configurare l’accesso attraverso un 
codice PIN o una foto, ma sui nuovi PC con 
Windows 10 è andata oltre introducendo la 
funzione Windows Hello che permette di 
riconoscere l’utente attraverso il volto o l'im¬ 
pronta digitale. Se il proprio computer non 
supporta Windows Hello, si può ugualmente 
renderlo più sicuro utilizzando una pendrive 
come chiave hardware. In questo modo solo 
con la chiavetta USB inserita nel PC si potrà 
eseguire l'accesso al sistema ed essere sicuri 
che nessuno lo utilizzi in nostra assenza. In 
pratica è come avere una chiave da inserire 
in un lucchetto per aprirlo. 

Facciamoci riconoscere 

Naturalmente non si tratta di proteggere solo 
il computer. Oggi smartphone e tablet sono 
diventati di utilizzo comune e tutti li usano 
anche per effettuare acquisti, controllare il 
conto in banca e tutto il resto. I dispositivi 
mobili sono diventati i custodi delle nostre 
informazioni personali e non si possono la¬ 
sciare incustoditi. Grazie ai nuovi device 
possiamo però proteggere l’accesso con l'im¬ 
pronta digitale, il riconoscimento del volto 
e persino dell’iride. In questo modo basterà 
uno sguardo per sbloccare il dispositivo e 
accedere ai vari servizi. 


TOOL DI SICUREZZA 

VSUSBL0G0N 

Lo trovi si ‘'DVD 

Sito Internet: 

www.lokibit.com 

PASSWORD MANAGER 

DASHLANE 

PASSWORD 

MANAGER 

Lo trovi su: EDVD 

Sito Internet: 

www.dashlane.com 
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Pendrive come chiavi hardware 

Utilizzando un software gratuito come VSUsbLogon possiamo effettuare l’accesso al PC servendoci 
di una normale chiavetta USB. Potremo così proteggere i nostri dati evitando di usare la solita password. 



^ Scarichiamo il tool 

Scompattiamo l'archivio compresso 
VSUsbLogon.zip che ìrnvamo sul Win DVD- 
Rom e avviamo l'installazione cliccando sue volte sul 
file eseguibile contenuto al suo interno. Premiamo 
Next , accettiamo la licenza d’uso e terminiamo la 
procedura. 



^ Comportamenti su misura 

^ In What to do after ejecting USB device 
specifichiamo l’azione da eseguire quando 
si rimuove la pendrive. Possiamo ad esempio fare in 
modo che il PC venga spento (Shutdown thè com- 
putet) o che bloccato (Look workstation) per allon¬ 
tanarci dalla postazione senza pericolo. 


^ Inseriamo la pendrive 

Prendiamo la pendrive da usare come chiave 
hardware per l’accesso al PC e colleghiamola 
ad una porta USB libera del PC, quindi avviamo VSU¬ 
sbLogon. Se tutto è OK, in USB Device visualizzere¬ 
mo la pendrive, mentre a destra saranno mostrati gli 
account presenti sul PC. 



^ Impostazioni avanzate 

Clicchiamo OK per confermare. Possiamo 
eventualmente configurare altre pendrive 
per altri account che fossero configurati sullo stesso 
PC. In Settings configuriamo alcuni aspetti come ad 
esempio il tempo prima che il PC venga bloccato o 
spento quando si rimuove la pendrive. 


^ Assegniamo la pendrive 

Selezioniamo la nostra pendrive, l'account e 
clicchiamo Assign. Nella finestra Assign USB 
To User specifichiamo la password dell’account in 
modo che sia possibile effettuare l’accesso al PC 
semplicemente inserendo la chiavetta. Possiamo 
anche impostare un PIN per un’ulteriore sicurezza. 


R 


^ Accesso bloccato 

Ora possiamo anche fare a meno della nostra 
vecchia password. Quando avviamo il PC, 
inseriamo la pendrive e nella schermata di logon 
clicchiamo Opzioni di accesso. Vedremo comparire 
l'icona di VSUsbLogon. Clicchiamoci sopra ed even¬ 
tualmente inseriamo il PIN per accedere al PC! 


Doppio è meglio! 

La vecchia password, però, non è scomparsa 
del tutto e per renderla più sicura possiamo 
usare l’autenticazione a due passaggi. Si tratta 
di un sistema che consente di accedere ad 
un servizio solo dopo aver digitato anche il 
codice di sicurezza inviatoci con un SMS sul 
nostro telefonino. In questo modo, anche se la 
password venisse rubata, non potrebbe essere 


utilizzata senza essere in possesso anche del 
nostro cellulare. Quasi tutti i servizi oggi con¬ 
sentono di configurare l’autenticazione a due 
passaggi (da Google a Facebook, nei prossimi 
passi vedremo come fare) così da rendere più 
sicuro il nostro account. E se vogliamo evitare 
di utilizzare i soliti bigliettini per annotar¬ 
ci password, conti in banca, dati di carte di 
credito e altro ancora, non possiamo fare a 


meno di un password manager. Programmi 
del genere ci permettono di conservare in 
modo sicuro in un unico posto tutte le nostre 
parole di accesso e di richiamarle automatica- 
mente quando dobbiamo usarle senza doverle 
ricordare a memoria. Ecco quindi la guida 
pratica per sfruttare al meglio i nuovi sistemi 
di protezione dati e mandare finalmente in 
pensione la vecchia password! ► 
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Una password grafica sul PC 

Usando una fotografia con una combinazione di gesti eseguiti con le dita se abbiamo un display touch o col 
mouse possiamo effettuare l’accesso a Windows in modo sicuro senza dover immettere alcuna chiave di accesso. 



x. Scegliamo la nuova opzione 

Dal menu Start di Windows 10 cucchiamo 
Impostazioni e poi Account Spostiamoci in 
Opzioni di accesso. Da qui è possibile impostare e 
modificare la password di Windows, ma anche confi¬ 
gurare altre opzioni per accedere al PC. Per usare una 
foto clicchiamo Aggiungi in Password grafica. 



x Selezioniamo la foto 

A questo punto inseriamo la password del 
nostro account e clicchiamo sul pulsante Sce¬ 
gli immagine. Selezioniamo quindi l’immagine che 
vogliamo usare per impostare la password grafica e 
confermiamo con Usa questa immagine o eventual¬ 
mente scegliamone un’altra se non ci piace. 



x Impostiamo la sequenza 

Ora dovremo disegnare tre movimenti sull’im¬ 
magine che saranno la combinazione che ci 
permetterà di accedere al PC. Per completare ci verrà 
richiesto di ripetere i tre gesti. Dopo averlo fatto, clic¬ 
chiamo su Fine. Ora potremo accedere al computer 
anche utilizzando la password grafica. 


Ti riconosco guardandoti in volto 

I nuovi PC dotati di una videocamera con tecnologia Intel RealSense 3D possono sfruttare la funzione Windows 
Hello per effettuare il riconoscimento dell’utente attraverso il volto. Ecco come configurarlo. 



x. Andiamo in Windows Hello 

Se il PC è compatibile con Windows Hello 
possiamo configurare l’accesso mediante 
riconoscimento facciale. Dal menu Start andiamo in 
Impostazioni/Account/Opzioni di accesso. Trovere¬ 
mo l’opzione Riconoscimento del volto. Clicchiamo 
Configura per proseguire e poi Inizia. 



x. Mettiamoci in posa 

A questo punto mettiamoci davanti alla vide¬ 
ocamera guardando verso lo schermo del PC 
e attendiamo che venga completata l'acquisizione 
del volto. Potremo comunque ripetere questa ope¬ 
razione successivamente per migliorare il riconosci¬ 
mento del nostro viso. 



x . Impostiamo il PIN 

Al termine impostiamo un codice PIN che ci 
servirà per effettuare l’accesso al PC qualo¬ 
ra non fosse disponibile la funzione Windows Hello. 
Clicchiamo Imposta PIN, digitiamo il codice numeri¬ 
co di quattro cifre due volte e clicchiamo OK. Al pros¬ 
simo accesso basterà guardare verso lo schermo. 
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Android protetto con l’impronta 

Anche sui moderni smartphone è possibile utilizzare sistemi di protezione decisamente più moderni 
ed efficienti di una password per accedere al dispositivo. Ecco come attivarli e utilizzarli correttamente. 



^ La prima impronta 

Con un telefonino Android come il Nexus 5X 
andiamo in Impostazioni,/Sicurezza e toc¬ 
chiamo Nexus Imprint. Viene avviata la procedura 
guidata per la configurazione dell'impronta digitale. 
Se ancora non lo abbiamo fatto, ci verrà chiesto di 
impostare un PIN per il blocco-schermo. 



^ Poggiamo bene 

Tocchiamo il pulsante Avanti per prosegui¬ 
re. Ora dovremo poggiare il dito sul sensore 
d’impronte presente sul dispositivo fino a sentire una 
vibrazione. Dovremo ripetere la procedura più volte, 
modificando la posizione e l'inclinazione del dito in 
modo da far rilevare per bene ogni angolo. 



^ Ad ogni dito un nome 

Al termine ci verrà chiesto se aggiungere 
un'altra impronta (operazione che possiamo 
fare anche in seguito e utile se ci sono più perso¬ 
ne che usano lo stesso dispositivo) o terminare con 
Fine. Tornando in Nesux Imprint rinominiamo le varie 
impronte per distinguerle meglio. 


All’iPhone ci pensa il Touch ID 

Sugli ultimi smartphone e tablet di casa Apple il tasto Home è stato dotato del Touch ID, un sistema avanzato 
di riconoscimento per le impronte digitali. Ecco come configurarlo al meglio. 


••♦OC 3 ITA ^ 21:03 

■»1 «*\ a ■ 


Impostazioni 


© 

Generali 

o 

Q 

Schermo e luminosità 


0 

Sfondo 


m 

Suoni 



Siri 


e 

Touch ID e codice 



Posiziona il dito 


SITA? 21:00 f t 68S ■ • 

< impostazior Touch ID e codice 

Solleva e appoggia più volte il dito sul 
tasto Home. 

/m A 


Sblocco iPhone l£ 

iTunes Store e App Store 


Pw gii K<|utsli mi iTunes Store e App Storo, 

_ LUlll É_ 


hmpronta digitalo al posto dotta password do! tuo 


^ Prepariamo le dita 

Prima di procedere puliamo il tasto Home e 
il dito di cui si vuole configurare l'impronta. 
Andiamo quindi in Impostazioni/Touch ID e codi¬ 
ce e immettiamo il codice per accedere. Tocchia¬ 
mo Aggiungi un’impronta per aggiungere la prima 
impronta con cui sbloccare il dispositivo. 


^ Posizioniamo il dito 

A questo punto poggiamo e solleviamo il dito 
sul tasto Home più volte fino al completamento 
della procedura. Tocchiamo quindi Continua per pas¬ 
sare alla scansione delle parti più esterne della propria 
impronta. Arrivati alla schermata Completato, tocchia¬ 
mo su Continua per terminare. 


^ Gestiamo le impronte 

2 Allo stesso modo possiamo aggiungere altre 
impronte. Possiamo utilizzare il Touch ID per 
sbloccare l’iPhone o l'iPad, o anche per effettuare 
acquisti su iTunes Store e App Store. Toccando un’im¬ 
pronta possiamo rinominarla, mentre per eliminarla 
basta uno swipe orizzontale. ► 
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ACCESSO PIÙ SICURO CON LA VERIFICA A DUE PASSAGGI 

La password può sempre cadere in mani sbagliate. Un malintenzionato potrebbe così accedere indisturbato a tutte le nostre informazioni 
personali e farne quello che vuole. Per evitarlo, molti servizi consentono di rendere più sicuro l'accesso configurando la verifica a due 
passaggi. In pratica si tratta di un sistema che, oltre alla password, chiede anche l'immissione di un codice che viene inviato attraverso 
un SMS o una telefonata al nostro numero di telefono impostato in fase di attivazione del sistema di sicurezza. Attivando la verifica a due 
passaggi, anche se il malintenzionato fosse in possesso della nostra password, non potrebbe effettuare l'accesso perché gli servirebbe 
anche il codice. Vediamo come configurare questo efficiente sistema di sicurezza con i servizi on-line più diffusi. 


kGOOGLE 

• Andiamo su http://accounts.google.com/ 
SmsAuthConfig e clicchiamo Inizia, 

• effettuiamo l'accesso col nostro account 
e scegliamo come desideriamo ricevere i 
codici: attraverso un SMS o una chiamata; 

• digitiamo quindi il nostro numero di cellulare 
e premiamo Prova, 

• verrà inviato il codice per verificare che il 
numero di cellulare sia corretto; 

• dopo aver effettuato la verifica, non resta 
che premere Attiva. 




il FACEBOOK 

• Clicchiamo sulla freccia in alto a destra e selezio¬ 
niamo Impostazioni, 

• spostiamoci nella sezione Protezione e clic¬ 
chiamo Modifica in corrispondenza della voce 

Approvazione degli accessi; 

• spuntiamo la voce Richiedi un codice di sicurez¬ 
za per accedere al mio account da un browser 
sconosciuto e clicchiamo Salva le modifiche; 

• viene quindi avviata la procedura guidata per 
la configurazione per attivare l'autenticazione 
attraverso l'invio di un codice al nostro cellulare 
quando accediamo da un browser non sicuro. 


é APPLE 

•Andiamo su https://appleid.apple.com ed 

effettuiamo l'accesso col nostro ID Apple; 

• spostiamoci nella sezione Sicurezza e clic¬ 
chiamo sul link Inizia presente in corrispon¬ 
denza di VERIFICA IN DUE PASSAGGI; 

• non resta che seguire la procedura guidata 
per portare a termine l'attivazione; 

• è anche possibile attivare la verifica a due 
passaggi da un dispositivo iOS. Basta andare 
in Impostazioni/iCloud e tocca re il proprio 
ID Apple. Quindi andare in Password e 
Sicurezza e toccare Attivazione dell'au¬ 
tenticazione a due fattori. 



DROPBOX 

• Accediamo al nostro account, clicchiamo sul nome in alto a destra e 
selezioniamo Impostazioni; spostiamoci nella scheda Sicurezza e da 
qui clicchiamo su Attiva in corrispondenza di Verifica in due passaggi; 
•è possibile scegliere se 
ricevere il codice via SMS 
o attraverso un'app di au¬ 
tenticazione. Nel primo 
caso basterà completare 
la procedura inserendo il 
proprio numero di cellula¬ 
re ed effettuare la verifica 
inserendo il codice. 


□ OUTLOOK 

• Effettuiamo l'accesso al nostro account 
andando su www.outlook.com; 

• clicchiamo sull'avatar in alto a destra 
e selezioniamo Visualizza account; 

• spostiamoci in Sicurezza e privacy e 
clicchiamo su Altre impostazioni di 
sicurezza; 

• a questo punto clicchiamo su Imposta 
verifica in due passaggi e poi su Avanti per avviare la procedura 
guidata per la configurazione della verifica a due passaggi. 




l-* TWITTER 

• Effettuiamo l'accesso alla piattaforma social, clicchiamo sull'avatar in 
alto a destra e selezioniamo Impostazioni; 

• spostiamoci i n Sicurezza e privacy; 

• se non lo abbiamo già fatto, dobbia¬ 
mo configurare prima il numero di 
cellulare su cui ricevere il codice per la 
verifica a due passaggi. Se lo abbiamo 
fatto, attiviamo l'opzione Verifica le 
richieste di accesso e seguiamo le 
indicazioni per completare il tutto. 

4 


□ YAHOO! 

• Effettuiamo l'accesso al nostro 
account,clicchiamo sull'icona 
con la ruota dentata e sceglia¬ 
mo Info account, 

• dal pannello di sinistra sele¬ 
zioniamo Sicurezza dell'ac- 
count e attiviamo l'opzione 
Verifica in due passaggi; 

• si aprirà una finestra in cui im¬ 
mettere il proprio numero di cellulare necessario per effettuare la verifica 
attraverso il codice a cinque cifre; 

• al termine la verifica a due passaggi verrà attivata. 
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Password a portata di clic 

Grazie ad un’applicazione gratuita e compatibile con ogni dispositivo possiamo gestire in modo facile e sicuro 
tutte le nostre password evitando il rischio di perderle. Le avremo cosi sempre a portata di... memoria! 



^ Installiamo il manager 

Dopo aver installato l’applicazione dal 
Win DVD, al primo avvio sarà necessario 
creare un nuovo account. Al termine della pro¬ 
cedura ci verrà chiesto di aggiungere Dashla- 
ne al browser per usarlo con i vari servizi Web. 
L’applicazione è disponibile anche per smart¬ 
phone e tablet. 


^ Password al sicuro 

Dashlane ha un'interfaccia moderna e intuiti¬ 
va. La finestra principale è la Dashboard che 
consente di accedere velocemente alle varie aree di 
gestione. In Password manager possiamo gestire le 
nostre password, salvare i nostri appunti e controllare 
il punteggio che ci viene assegnato relativo alla sicu¬ 
rezza delle password usate. 


^ Accesso automatico 

2 In Password memorizziamo i dati di accesso 
a siti e servizi Web che usiamo abitualmente. 
Possiamo configurare automaticamente uno dei siti 
già presenti o aggiungerne altri manualmente cliccan- 
do Aggiungi nuova e inserendo i dati necessari. Al 
prossimo accesso le credenziali saranno così aggiun¬ 
te automaticamente. 


NUOVE TECNOLOGIE PER UN FUTURO SENZA PASSWORD 


A quanto pare, mandare in pensio¬ 
ne le ormai vecchie password sta 
diventando una priorità per tutti i 
grandi nomi dell'Informatica. I ricer¬ 
catori di Google sono al lavoro su un 
progetto segreto chiamato Project 
Abacus che consentirà l'accesso ai 
vari servizi e app senza dover im¬ 
mettere alcuna password o codi¬ 
ce PIN. Questo sistema utilizzerà i 
sensori integrati sugli smartphone 
per rilevare le nostre abitudini e ri¬ 
conoscerci così in modo univoco e 
sicuro. In pratica c'è già qualcosa che 
utilizza il volto e la voce per autenti¬ 
care una persona, ma Project Aba¬ 
cus va molto oltre perché utilizzerà 
anche altri parametri come battito 
cardiaco, passo, stile di digitazione 
e altri schemi comportamentali. Il 
sistema consentirà di scegliere per 
ogni app un livello di sicurezza da 
utilizzare in modo da considerare 
più o meno parametri per l'auten¬ 
ticazione. 

SICUREZZA TRENDY 

A vederlo sembra un braccialetto 
alla moda, molto simile a quelli per 


il fitness, ma il Nymi Band (https:// 
nymi.com) è invece un dispositivo 
che consente l'autenticazione me¬ 
diante il rilevamento dell'attività 
elettrica cardiaca. Sviluppato da una 
società di Toronto, ha un costo di 
199 dollari e rappresenta un passo 
avanti nel campo delle tecnologie 
biometriche. Oltre quindi al ricono¬ 
scimento del volto e dell'impronta 
digitale, in futuro avremo dispositivi 
come questi che ci permetteranno 
di autenticarci ed effettuare paga¬ 
menti in modo sicuro utilizzando 
altri parametri, come appunto la 
frequenza cardiaca. 



TI GUARDO NEGLI OCCHI 

Nel suo ultimo Galaxy Note 7 Sam¬ 
sung ha integrato uno scanner per 
l'iride che consente l'autenticazione 
dell'utente attraverso la scansione 
deN'immagine dell'occhio. Il nuovo 
device della casa coreana integra sul 
lato frontale un led a infrarossi e una 
iris camera in grado di riconoscere 



con precisione l'iride dell'utente 
e così autenticarlo in modo sicu¬ 
ro senza dover immettere alcuna 
password. Il sistema utilizzato da 
Samsung è un po'simile a quello 
di Microsoft sui Lumia 950 e 950XL 
e consente di sbloccare il dispositi¬ 
vo ed effettuare l'accesso ai servizi 
Web. Basta quindi uno sguardo. 



VERIFICA A 
DUE PASSAGGI 
TRAMITE APP 


Oltre al classico SMS 
si può configurare la 
verifica a due passaggi 
attraverso un'app come 
Google Authenticatoro 
Authy2-FactorAuthen- 
tication, disponibili sia 
periOS sia per Android. 
Configurarle è semplice. 
Quando si attiva la 
verifica a due passaggi 
sul proprio servizio, 
ad esempio Dropbox, 
invece di scegliere la 
modalità tramite SMS 
si deve selezionare 
Utilizza un'applicazione 
per cellulari. Verrà quindi 
visualizzato un codice QR 
che dovrà essere letto 
attraverso l'app Google 
Authenticator o Authy 
2-Factor Authentication. 
L'applicazione funzio¬ 
nerà come una specie 
ditoken che genererà il 
codice temporaneo da 
utilizzare per accedere al 
servizio. 
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Per un PC 
Formula 1 

Il sistema fatica anche nelle 
operazioni più semplici? Ecco il 
tool per velocizzare e ripulire l’OS 


Cosa ci 
occorre 

TOOL DI 

OTTIMIZZAZIONE 

ASHAMPOO 

WINOPTIMIZER 

2017 





A ppena acquistato, qualunque PC è ve¬ 
loce e scattante, ma col tempo diventa 
sempre più lento. Il calo di prestazioni, 
però, non è dovuto alla parte hardware, bensì 
a problemi del sistema operativo e dei software 
utilizzati, all’accumularsi di file superflui e di 
voci di registro corrotte, nonché aU'aumentare 
della frammentazione dei file sull'hard disk. 
Tutti problemi che possono essere facilmente 
risolti con un buon software di manutenzione 
come Ashampoo WinOptimizer 2017 che 
questo mese regaliamo inversione completa 
ai nostri lettori. 

Performance a costo zero 

Per avere un computer di nuovo veloce e per- 
formante non dobbiamo mettere mano al 
portafoglio per acquistarne uno nuovo, né 
dobbiamo perdere ore e ore per reinstallare il 
sistema operativo e levarie applicazioni. Con 
WinOptimizer 2017 basta un clic per trovare 
e risolvere tutti i problemi che ne causano il 
rallentamento. Il software è infatti in grado 
di effettuare una manutenzione veloce eli¬ 
minando i file inutili e correggendo gli errori 
del registro. Anche un utente senza alcuna 
esperienza riuscirà a riportare in forma il PC in 
pochissimi minuti. WinOptimizer 2017 offre 
poi anche la possibilità di eseguire interventi 
mirati e agire su ogni aspetto del sistema gra¬ 
zie ai numerosi moduli integrati. Ad esempio, 
oltre ad eseguire le operazioni di pulizia per 
snellire il computer, permette di migliorare le 
prestazioni deframmentando il disco e velo¬ 
cizzare la navigazione su Internet agendo su 
alcuni parametri nascosti della connessione. 
Inoltre integra tutti gli strumenti utili per 
controllare ogni aspetto relativo alla nostra 
sicurezza e a quella dei dati sensibili. Ma non 
perdiamo tempo e iniziamo a scoprire subito 
i tesori nascosti di WinOptimizer 2017 che ci 
permetteranno di rendere il PC più veloce, 
sicuro e adatto alle nostre esigenze. 
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a Installiamo la nostra suite 

Prima di utilizzare WinOptimizer 2017 occorre effettuare una breve registrazione on-line che permette 
di ottenere il codice seriale da usare per sbloccare tutte le funzionalità del software. Ecco come procedere. 



Recuperiamo il proaramma 


Scompattiamo l’archivio WinOptimizer.zip 
che troviamo sul Win DVD ed eseguiamo il 
file ashampoo_winoptimizer_201 7_25357.exe 
per avviare l’installazione della suite. Scegliamo 
la lingua italiana, clicchiamo OKe poi Accetto e 
procedo. 


Procuriamoci la chiave 

Ci verrà richiesta la chiave di licenza. Pro¬ 
curiamocela cliccando Ottieni una chiave di 
attivazione gratuita. Nella pagina Web che si apre 
inseriamo la nostra e-mail e clicchiamo Richiedi 
chiave per versione completa. Quindi premiamo 
Fai clic qui neil'e-mail inviataci daAshampoo. 


Ecco la nostra chiave 


Verremo reindirizzati a una pagina Web in 
cui inserire alcune informazioni persona¬ 
li. Clicchiamo Fatto. Continua! per visualizzare la 
chiave di licenza. Copiamola {Ctrl+Cj, torniamo alla 
finestra di installazione del software, incolliamola 
(. Ctri+V) e clicchiamo Attiva ora, Avanti e Fine. 
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TRUCCHI 

IN BREVE 

OTTIMIZZAZIONE 

PROGRAMMATA 

WinOptimizer 2017 ci per¬ 
mette di effettuare la manu¬ 
tenzione del nostro computer 
senza dover cliccare neanche 
una volta. Questo è possibile 
programmando l’avvio del 
modulo Ottimizzatore a un 
click. Per farlo basta cliccare 
sulla voce Opzioni, seleziona¬ 
re Pianificatore attività e da 
qui cliccare sul tasto Nuova. 
Nel campo Nome assegnia¬ 
mo un nome all’attività che 
vogliamo pianificare in modo 
da ricordarla e non con¬ 
fonderla con altre. In Tipo, 
invece, dobbiamo specificare 
l’azione che vogliamo ese¬ 
guire in modo automatico: 
nel nostro caso selezioniamo 
Lancia “Ottimizzatore a un 
click”. 



Passiamo quindi alla scheda 
Ore dove potremo specifi¬ 
care l’intervallo di tempo 
per eseguire l’operazione. 
Possiamo svolgerla una sola 
volta oppure fare in modo 
che venga eseguita a inter¬ 
valli di tempo regolari: una 
volta al giorno, una volta 
a settimana o una volta al 
mese. Dopo aver selezionato 
l’ora e la data non resta che 
premere OK per salvare la 
pianificazione. 



ALLEGGERIRE WINDOWS DA PROGRAMMI E DATI INUTILI 


I Col tempo sul nostro PC si accumulano programmi 
che abbiamo installato, magari solo per provarli, e di 
cui poi ci siamo anche dimenticati della loro esistenza, 
file temporanei, vecchi backup e altri dati inutili.Tutti 
questi file vanno ad occupare spazio inutilmente sul 
nostro computer, ma con una bella pulizia potremmo 
rimuoverli e liberare memoria. La prima cosa che possia¬ 
mo fare, quindi, è proprio quella di disinstallare i vecchi 
programmi che non utilizziamo più. Per farlo andiamo 
nella sezione Moduli e dal gruppo Migliora prestazioni 
selezioniamo il modulo Gestione disinstallazioni. 
Avremo così un quadro di tutti i programmi installati 


i file che occupano più spazio. Per trovarli WinOptimizer 
2017 ci mette a disposizione lo strumento Esplora Spa¬ 
zio Disco che possiamo trovare nel la categoria Analisi 
del sistema sempre presente in Tutti i moduli. Dopo 
averlo avviato, dovremo innanzitutto selezionare il disco 
di cui vogliamo analizza re lo spazio e poi premere il tasto 
Avvia. Un grafico a torta ci mostrerà come sono distribu¬ 
iti i file sul disco e ci permetterà di trovare velocemente 
le cartelle che occupano più spazio. Cliccando sul tasto 
File possiamo invece visualizzare l'elenco deifìle ordinati 
per dimensione: questo ci permetterà di trovare quelli 
che occupano più spazio ed eliminarli velocemente. 


sul nostro computer e ci verrà anche indicato lo spazio 
occupato sul disco da ognuno di loro. Per eliminarne 
uno basterà selezionarlo e cliccare sull'icona Disinstalla 
applicazione. 
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2 Terminata questa prima pulizia possiamo passare 
ad eliminare tutti i file inutili che col tempo si sono 
accumulati sul nostro computer. Pertrovarli facilmente 
WinOptimizer 2017 ci mette a disposizione il modulo 
Puliziadischi. Questo è uno degli strumenti più potenti 
e più utili presenti nella nostra suite perché ci permette di 
cancellare velocemente tantissima spazzatura in pochis¬ 
simi secondi. Peravviarlo bastaandare in Tuttiimoduli 
e selezionarlo dal gruppo Manutenzione sistema. 



4 Per completare le operazioni di pulizia non potevamo 
tralasciare i file che si accumulano nel browser durante 
la navigazione su Internet. Foto, video, cookie, cronologia 
e tutto il resto col tempo possono andare ad occupare 
anche molto spazio. Per cancellare tutti questi file uti¬ 
lizziamo il modulo Pulizia Internet che troviamo nella 
categoria Manutenzione sistema. Prima di avviarlo 
assicuriamoci però che i browser siano chiusi altrimenti 
l'operazionedi pulizia non potrà essere seguita in modo 
completo. Rimarremo sorpresi da quanto spazio si potrà 
recuperare con l'eliminazione dei file accumulati nei 
browser. Anche in questo caso possiamo deselezionare 
manualmente i file da cancellare cliccando sul tasto con 
la lente d'ingrandimento presente accanto al browser 
e poi completare la cancellazione cliccando sul tasto 
Elimina ora. 


3 WinOptimizer non solo rileverà tutti i file spazzatu¬ 
ra, ma ci indicherà anche lo spazio che andremo a 
recuperare sul disco rigido eliminandoli. In generale 
possiamo fidarci di WinOptimizer: se ci dice che questi 
file sono superflui, possiamo essere sicuri che è vero. 
Ma se abbiamo qualche dubbio e vogliamo toglierci 
ogni scrupolo, non dobbiamofaraltrochecliccare sulla 
lente di ingrandimento mostrata accanto ai vari gruppi. 
In questo modo potremo controllare nello specifico i file 
che sono stati giudicati eliminabili ed eventualmente 
escluderli dalla lista togliendo il segno di spunta. Al ter¬ 
mine basterà cliccare sulla voce Sommario e completare 
l'eliminazione cliccando su Elimina ora. Se nonostante 
queste operazioni di pulizia lo spazio sul nostro disco 
continua a scarseggiare, possiamo provare a eliminare 
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MESSA A PUNTO VELOCE 

WinOptimizer 2017 è un prò- principali con un semplice clic. Per 

awiare questa ottimizzazione velo¬ 
ce basta cliccare sull'icona presente 
sul desktop oppure andare nella 


1 


gramma avanzato che ci per¬ 
mette di agire su ogni aspetto nel 
nostro computer per migliorarne 
le prestazioni. Per chi, però, non ha 
molto tempo e vuole ottimizzare 
velocemente il sistema mette a 
disposizione la funzione Ottimiz¬ 
zatore a un clic attraverso laquale 
è possibile correggere i problemi 


i © * ■ 


• - 


- 
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sezione Moduli e selezionare il 
modulo Ottimizzatore a un clic. 
Questo modulo avvia automati¬ 
camente un'analisi del computer 
utilizzando uno di seguito all'altro 
i moduli Pulizia Internet, Pulizia 
dischi e Ottimizzatore Registro. 
Al termine dell'analisi ci verrà visua¬ 
lizzato un quadro riassuntivo di tutti 
i problemi rilevati. 


2 Ciccando sull'icona col blocco 
note accanto ad ognuno dei tre 
moduli possiamo avere un detta¬ 
glio dei problemi rilevati e quindi 
decidere cosa correggere o meno, 
quando siamo certi di voler proce¬ 
dere basta che dicchiamo sul tasto 
Elimina ora e WinOptimizer 2017 
correggerà tutti i problem i che sono 
stati riscontrati sul nostro computer. 


■r- 


CORREGGIAMOI PROBLEMI CHE CAUSANO IL RALLENTAMENTO 


1 Mettere ordine al Registro 

Molti già sanno quanto sia importante per il 
corretto funzionamento di Windows il Registro 
di sistema. Qui i programmi memorizzano i 
parametri necessari al loro funzionamento. Di 
conseguenza il sistema operativo a intervalli 
regolari deve accedere a questo file. Col tempo 
però l'installazione e la disinstallazione dei pro¬ 
grammi fa sì che il Registro di sistema diventi 
sempre più grosso e pieno di dati inutili e corrotti 
che non fanno altro che rallentare il funziona¬ 
mento di Windows. Per correggere questi errori 
e snellire il Registro del sistema WinOptimizer 
2017 ci mette a disposizione il modulo Otti¬ 
mizzatore registro che possiamo trovare nella 
categoria Manutenzione sistema. Il suo uso è 
molto simile agli altri moduli che abbiamo visto 
precedentemente. Anche in questo caso i file 
da eliminare e correggere sono suddivisi per 
categorie: diccando sulla lente di ingrandimento 
possiamo accedere all'elenco dettagliato degli 
errori rilevati e manualmente decidere quali 
correggere e quali lasciare. Al termine potremo 
correggere tutti i problemi diccando sul tasto 
Elimina ora. 

2 Velocizzare il disco con la deframmentazione 

Copiando e cancellando i file su disco rigido 
del PC, col tempo i dati vengono sempre più 
frammentati. Un'elevata frammentazione è uno 
dei principali motivi di rallentamento del sistema 
perché la testina dovrà eseguire più movimenti 
per leggerli. Abbiamo parlato di testina non 
a sproposito perché la frammentazione è un 
problema che riguarda esclusivamente i dischi 
tradizionali dove ci sono dei piatti che vengono 
letti da una testina che si muove trasversalmente 
su un braccio meccanico. Nelle unità allo stato 
solido, ovvero quelle SSD, non c'è una testina che 
si muove e quindi non c'è alcun rallentamento 
dovuto alla frammentazione dei dati. Anzi ese¬ 
guire una deframmentazione su unità SSD non 
solo non serve ma è controproducente perché 
ne riduce la durata. Come premesso, se i dischi 


sono molto frammentati diventa molto più lenta 
la lettura dei file. Mettendo ordine sul disco si può 
quindi velocizzare il computer. La deframmen¬ 
tazione va eseguita dopo le operazioni di pulizia 
in modo che il disco sia già stato liberato dei file 
inutili. Per farla WinOptimizer 2017 ci mette a 
disposizione il modulo Deframmenta 3 che 
troviamo sempre nella categoria Manutenzione 
sistema. Una volta avviato il modulo, verranno 
elencate tutte le unità presenti sul computer. 
Dobbiamo quindi selezionare quella da cor¬ 
reggere e cliccare su Analizza per verificarne 
lo stato. Se la frammentazione è superiore al 3% 
possiamo procedere diccando sul tasto Avvia 
deframmentazione. Per impostazione prede¬ 
finita viene eseguita la Deframmentazione 
intelligente, ma possiamo anche scegliere tra 
quella veloce e quella normale: in generale do¬ 
vremmo scegliere sempre la intelligente che è 
quella che ci assicura i risultati migliori. WinOp¬ 
timizer 2017 ci permette anche di eseguire la 
Deframmentazione proattiva: si tratta di un 
sistema che praticamente previene che i file 
vengano scritti in modo frammentato entran¬ 
do in azione ogni qualvolta si scrive sul disco. 
Andando in Opzioni/Pianificatore attività 
possiamo anche programmare la deframmen¬ 
tazione del disco in modo che venga eseguita 
quando il computer non è in uso ed evitando 
così di rallentarci il lavoro. 

3 Velocizzare l'avvio di Windows 
escludendo i programmi inutili 

Ci sono diversi programmi che vengono avviati 
con Windows. Alcuni di questi sono effettiva¬ 
mente necessari come ad esempio l'antivirus che 
deve proteggere costantemente il PC, mentre al¬ 
tri sono superflui e non fanno altro che rallentare 
l'avvio del computer. Per disattivare l'avvio auto¬ 
matico dei programmi inutili possiamo utilizzare 
il modulo Sintonizza avvio chetroviamo nella 
categoria Migliora prestazioni. Questo modulo 
non solo ci permette di esaminare l'elenco dei 
programmi che vengono avviati con Windows, 


ma ci offre anche una valutazione dell'effettiva 
utilità per aiutarci a decidere se lasciarlo o me¬ 
no. Per disattivare un programma dall'avvio 
automatico basterà togliere il segno di spunta 
presente accanto al suo nome. 

4 Velocizzare Windows bloccando l'avvio 
dei servizi in background 

Oltre ai programmi, ci sono tanti servizi che 
vengono avviati con Windows e che vanno ad 
occupare la RAM. Questi rimangono attivi in 
background e rallentano il sistema. Per rendersi 
conto di quanti siano questi servizi basti avvia¬ 
re il modulo Gestione Servizi che troveremo 
sempre nella categoria Migliora prestazio¬ 
ni. Ci verrà quindi mostrato un elenco di tutti i 
servizi attualmente attivi sul nostro computer 
e potremmo decidere così quali disabilitare e 
quali fare in modo che si avviino solo quando 
servono. Naturalmente non è facile capire quali 
servizi siano effettivamente indispensabili, ma 
fortunatamente WinOptimizer 2017 ci viene in 
aiuto. Per i servizi indispensabili viene mostrata 
l'icona Servizio richiesto. Pertutti glialtri servizi 
invece viene indicata una valutazione con alcune 
stelline che ci dicono quali utenti trovano utili 
questi servizi. Quelli attualmente in funzione 
sono indicati con un Sì nella colonnari vwafo, in 
Tipo avvio invece possiamo vedere come il ser¬ 
vizio viene avviato. Abbiamo quattro opzioni a di¬ 
sposizione. Possiamo disattivare completamente 
un servizio, scegliere di avviarlo manualmente, 
impostare che venga avviato automaticamente 
oppure possiamo selezionare l'opzione avvio 
Automatico (ritardato): in questo modo il 
servizio viene avviato con Windows ma non 
immediatamente in modo che il suoavvio non 
interferisca con quello degli altri servizi. Per sce¬ 
gliere il tipo di avvio ideale WinOptimizer 2017 
ci visualizza nella barra in basso una descrizione 
dello stesso con una serie di raccomandazioni. 
Una volta presa la decisione, possiamo cliccare 
sul tasto Tipo avvio e selezionare quello che 
vogliamo impostare perii servizio. 
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TRUCCHI 

IN BREVE 

SOLO I FONT NECESSARI 

Avere troppi font installati nel 
computer tende a rallentare, 
anche sensibilmente, il sistema. 

Usando il modulo Gestione 
font che troviamo in Analisi del 
sistema possiamo visualizzare 
un’anteprima dei set di caratteri 
installati nel PC. Se ne possono 
avere anche a centinaia, ma 
di solito quelli che si utilizzano 
sono qualche decina. Scorrendo 
la lista potremo eliminare quelli 
che non ci servono. Per farlo 
sarà sufficiente selezionare il 
set di caratteri e cliccare poi 
sul pulsante in alto Elimina per 
procedere con la disinstallazione 
del font selezionato. 



AD OGNI FILE IL SUO 
PROGRAMMA 

Può capitare che quando clic- 
chiamo su un file, questo non 
venga aperto col programma 
appropriato facendoci perdere 
un po’ di tempo. Possiamo risol¬ 
vere il problema grazie al modulo 
Associazioni file che possiamo 
avviare dal gruppo Personalizza 
Windows. Visualizzeremo così 
l'elenco di tutte le estensioni. 
Selezioniamo quella su cui inter¬ 
venire e clicchiamo su Modifica. 

Dalla finestra che si apre 
clicchiamo sui punti sospensivi 
della prima riga e sfogliamo i file 
del computer fino a individuare 
l’eseguibile del programma che 
vogliamo usare per aprirlo (ad 
esempio il software WinRar per 
i file di tipo compresso). Se 
utilizziamo i punti sospensivi del 
secondo rigo, invece, possiamo 
sostituire l’icona visualizzata. 
Ripetiamo la stessa procedura 
per tutti i tipi di file che ci inte¬ 
ressano e clicchiamo OK per 
apportare le modifiche. 


FILE CANCELLATI 0 BEN PROTETTI 

1 Quando cancelliamo un file dal computer in realtà 
questo non viene eliminato fisicamente dal disco ma 
viene solo comunicato a Windows che le celle di memoria 
sul disco sono a disposizione per essere utilizzate da 
altri file. In altre parole il file non è più visibile in Esplora 
risorse ma i dati continuano ad essere presenti sul disco 
fino a quando non vengono sovrascritti da un altro file. 
Proprio per questo, attraverso alcuni programmi specifici, 
è possibile recuperare i file che sono stati eliminati. Per 
evita re chequalcuno possa recupera rei file che abbiamo 
cancellato WinOptimizer 2017 ci mette a disposizione 
modulo Pulizia file che è in grado di effettuare una 
pulizia definitiva di file e cartelle in modo che nessuno 
possa recuperarli. Può essere utile ad esempio quando 
si vuole dare il computer a qualcun altro o quando si 
vuole venderlo. Una volta avviato il modulo possiamo 
utilizzare i tasti Cartella e File per selezionare le cartelle 
e i file che vogliamo cancellare definitivamente. 



2 Criccando sul pulsante Opzioni possiamo scegliere 
il metodo di eliminazione da utilizzare. Se i file sono 
salvati su un'unità SSD o su una chiavetta USB possiamo 
tranquillamente utilizzare il metodo Veloce mentre se 
sono memorizzati su un disco tradizionale è meglio sce¬ 
gliere uno degli altri metodi che effettuano più scritture 
iterate per rendere più difficile il recupero dei dati. Una 
volta scelto il metodo da utilizzare, basterà criccare sul 
tasto Distruggie inostri file verranno eliminati irrevoca¬ 
bilmente. Con il tasto Spazio libero disponibile invece 
possiamo andare a riscrivere lo spazio libero presente 
sui dischi del computer per rendere irrecuperabili i file 
che abbiamo già cancellato precedentemente con la 
procedura normale. 



3 Se invece non vogliamo cancellare i file ma solo pro¬ 
teggerli per evitare che qualcuno possa accedervi, il 
modulo che ci viene in aiuto è FileManipulator. Questo 
modulo ci permette di cifrare i nostri file e proteggerli 
con una password. Può essere utile ad esempio quando 
vogliamo trasportare i nostri file su una pendrive o su 
un disco esterno in modo che, anche se venisse rubato 



o perso, nessuno possa comunque accedervi. Per pro¬ 
teggere un file con una password dobbiamo andare 
innanzi tutto nella sezione Cifra e selezionare il file da 
proteggere. Dobbiamo quindi digitare la password 
col quale proteggerlo che deve essere lunga da 4 a 16 
caratteri. A questo punto possiamo anche spuntare la 
casella Crea un file EXEauto-decifrante in modo che 
possiamo decifrarlo senza dover utilizzare WinOptimizer 
2017. Una volta configurato il tutto non resterà che 
criccare sul tasto Avvia. 

4 Se abbiamo creato un file EXE auto-decifrante pos¬ 
siamo tranquillamente salvarlo su un disco esterno 
o su una chiavetta USB e trasportarlo in tutta sicurezza. 
Quando vorremo visualizzarlo, basterà diccarcidue volte 
sopra per visualizzare la finestra in cui dovremo inserire 
la password e premere il tasto Decrypt per decifrarlo e 
averlo subito a disposizione. Nel caso invece non avessi¬ 
mo scelto questa opzione, verrà creata una copia del file 
originale criptata che avrà estensione, crypted. Questo 
file potrà essere decifrato solo utilizzando il modulo File 
Manipulator. Bisognerà andare nella scheda Decifra, 
caricare il file e inserire la password. 



5 File Manipulator può essere anche utile per quando 
dobbiamo trasportare dei file troppo grandi per 
essere salvati sulla memoria che dobbiamo usare e che 
può essere una pendrive oppure un'unità ottica come 
un CD o un DVD. In questo caso il modulo ci permette 
di dividere il file in più parti così da non avere problemi. 
Per suddividere il file dobbiamo andare in Scomponi 
e indicare innanzitutto il file da dividere. Nella sezione 
in basso dobbiamo poi specificare la dimensione in cui 
suddividere le singole parti. Possiamo scegliere una di 
quelle già predefinite oppure impostarla manualmente. 
Al termine non resta che cliccare su Avvia per scom¬ 
porre il file. Quando avremo la necessità di accedere 
al contenuto del file dobbiamo andare nella sezione 
Ricomponi e selezionare uno qualsiasi nei file in cui lo 
abbiamo suddiviso. 
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NAVIGARE SEMPRE ALLA MASSIMA VELOCITÀ 


1 WinOptimizer2017 non solo ci permette di 
migliorare le performance di Windows ma 
anche di velocizzare la navigazione su Internet. 
Molti pensano che la velocità di navigazione 
sul Web dipenda esclusivamente dalla propria 
connessione di casa (ADSL o Fibra), ma ci sono 
anche diversi parametri del sistema che possono 
influenzarla. Questi parametri sono nascosti e 
difficili da accedere, ma utilizzando il modu¬ 
lo Sintonizza Internet presente in Migliora 
prestazioni potremo configurarli facilmente. 
Questo modulo è suddiviso in due sezioni. La 
prima è quella indicata Automaticamente che 
ci permette di ottimizzare automaticamente il 
sistema e il browser in base alla nostra connessio¬ 
ne a Internet. Si tratta di una funzionalità molto 
comoda perché sarà WinOptimizerafarsi carico 
di modificare le impostazioni di Windows nel 
modo più opportuno per la nostra connessione. 


Non dovremo far altro che selezionare il tipo di 
connessione che usiamo e l'adattatore col quale 
ci colleghiamo al modem e poi cliccare sul tasto 

Regolazione automatica. 



2 Gli utenti più esperti invece possono acce¬ 
dere a tutte le impostazioni e ai parametri 
di Windows che riguardano la connessione 
andando nella scheda Manuale. Qui sono 


disponibili una serie di schede dove l'utente 
può modificare tutte le impostazioni nasco¬ 
ste tra cui l'MTU che consente di impostare la 
dimensione dei pacchetti dati. In genere mag¬ 
giore è la banda a disposizione e più alto può 
essere il valore MTU da impostare. Possiamo 
anche provare a trovare il valore MTU ottimale 
andando nella scheda Misura automatica 
MTU. Altri parametri che si possono impostare 
sono VRWIN, che è il numero di byte che il 
server invia prima di aspettarti una risposta, 
il TTL, che definisce il numero dei server che 
un pacchetto di dati può attraversare prima 
che sia considerato non valido, e il QoS, che 
consente di assegnare una banda maggiore ai 
pacchetti di dati importanti come ad esempio 
quelli dedicati al flusso dei video in streaming. 
Una volta scelte le impostazioni basterà cliccare 
su Applica per confermarle. 


PRENDIAMO IL CONTROLLO DELLA NOSTRA PRIVACY 


1 Windows ha una serie di servizi che inviano a terzi informazioni sul 
nostro sistema. Di solito queste informazioni vengono utilizzate per 
fornire servizi migliori mainalcuni casiquesti strumenti potrebbero anche 
trasformarsi in falle per la sicurezza del nostro computer. Per metterci al 
sicuro WinOptimizer 2017 ci mette a disposizione il modulo Antispio¬ 
naggio che troviamo nella sezione Personalizza Windows. Qui sono 
disponibili,come per gli altri moduli, sezioni e sottosezioni che ci permet¬ 
tono di configurare e disattivare diversi servizi che oltre a mettere a rischio 
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ripristinare le impostazioni originali di Windows sarà sufficiente cliccare 
su Imposta come predefinito. 

2 Windows lOèstatomoltocriticato per quanto riguarda la privacy perché 
raccoglie diversi dati d'uso sull'utente, motivando "l'intrusione"con la 
volontà di voler fornire servizi migliori. Inoltre è configurato per eseguire 
tutta una serie di operazioni automatiche, come ad esempio il controllo 
e l'installazione di aggiornamenti delle app e di Windows stesso. Anche 
in questo caso per tutelare la nostra privacy possiamo agire su una serie 
di parametri utilizzando il moduloWinlO Privacy Control. Questo modulo 
consente di regolare tutte le impostazioni in Windows 10 che potrebbero 
compromettere la sicurezza o la privacy. Basta selezionare la categoria 
desiderata dalle voci a sinistra e utilizzare le schede per navigare in ognuna 
di esse. Sarà poi sufficiente cliccare su Applica per applicare le modifiche 
e su Imposta a predefinite per ripristinare le impostazioni originali. 
Se invece vogliamo farci aiutare da WinOptimizer, possiamo cliccare su 
Imposta a impostazioni sicure, il modulo regolerà automaticamente 
le impostazioni per evitare i più comuni rischi per la sicurezza. 


% WinOptimizer. 
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la nostra privacy fornendo a terzi dati personali, occupano inutilmente 
risorse del sistema. Disattivandoli, quindi, riusciamo non solo a proteg¬ 
gere la nostra privacy ma anche ad alleggerire il sistema. Nella sezione 
Rete, ad esempio, possiamo disattivare la funzione Dekstop remoto 
che fornisce l'accesso al nostro computer da remoto. Se non abbiamo 
necessità di usare questa funzione tanto vale disabilitarla. Se non voglia¬ 
mo perdere tempo a comprendere quali siano le funzioni che possono 
essere rischiose per la nostra privacy, possiamo affidarci aWinOptimizer 
2017 e lasciare che sia lui a fare le scelte migliori. Sarà sufficiente cliccare 
sul tasto Imposta protezione di sicurezza. Qualora invece volessimo 
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Software I Bitdefender Home Scanner 



SCANNER DI RETE 

BITDEFENDER 
HOME SCANNER 


Lo trovi si 1 ✓DVD 

Sito Internet: 

www.bitdefender.com 


L’esclusivo scanner di rete per 
tenere sotto controllo tutti i 
dispositivi connessi alla LAN 


Cosa ci 
occorre FACLE 


A l giorno d’oggi, la cosiddetta Internet 
delle cose ha permesso di connettere 
in rete una moltitudine di dispositivi di 
ogni tipo per ragioni legate principalmente 
al controllo da remoto. Fotocamere di sor¬ 
veglianza, luci ambientali, condizionatori 
d'aria, Smart TV, termostati e persino i moder¬ 
ni frigoriferi e le lavatrici che possono essere 
consultati dal nostro smartphone e riescono 
persino a darci suggerimenti sul loro utilizzo 
(ad esempio, il frigo che ci avvisa sulla spesa 
da comprare al supermercato). 

Monitora la tua rete 

Gli appassionati di tecnologia sanno molto 
bene che una Smart Home, cioè una casa 
gestita da apparecchiature intelligenti, non 
è esente da attacchi hacker come qualsia¬ 
si altro dispositivo informatico connesso a 
Internet. Immaginiamo solo per un attimo 
cosa accadrebbe se, tornando a casa, sco¬ 
prissimo che qualcuno è entrato nel sistema 
di riscaldamento o si diverte a spiare il nostro 
bambino sfruttando l’occhio "vigile" della 
videocamera di sorveglianza installata nella 
sua cameretta: dopo un primo momento di 
sgomento, la prima cosa da fare sarebbe quella 
di avvertire le forze dell’ordine. Ma perché non 
scoprire in anticipo le vulnerabilità dei vari 
dispositivi collegati alla nostra rete di casa e 
risolvere così il problema a monte? Per farlo, 
possiamo utilizzare il potente tool di controllo 
Bitdefender Home Scanner che questo mese 
regaliamo a tutti i nostri lettori. Come il nome 
lascia intuire, si tratta di uno scanner di rete in 
grado di individuare tutti i dispositivi connes¬ 
si alla LAN e segnalare eventuali vulnerabilità 
presenti, consentendoci così di prendere le 
giuste contromisure. Vediamo dunque come 
installarlo e configurarlo correttamente per 
prevenire ogni possibile attacco informatico. 
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Sicuri all 00% C* 



Installiamo lo scanner di rete 

VM Scompattiamo l'archivio compresso bitdefender_ 
homescanner.zip che troviamo sul Win DVD-Rom e 
AJ clicchiamo due volte sul file eseguibile contenuto al 
suo Interno per avviare la semplice procedura di installazio¬ 
ne. 


Un account per il controllo totale 

a Ci verrà chiesto di creare un account su Bitdefender 
compilando i campi relativi a nome, cognome e indiriz¬ 
zo e-mail. Scegliamo una password e clicchiamo CRE¬ 
ATE ACCOUNT. Ricordiamoci di verificare l’indirizzo e-mail clic- 
cando sul link ricevuto per posta. 




Is this yoor home network ? 




Individuiamo la nostra LAN 

Il software individua automaticamente la rete alla quale 
è connesso il nostro computer. Nel caso in cui vogliamo 
configurare la rete proposta clicchiamo sul pulsante 
YES, THIS IS MY HOME NETWORK e confermiamo la succes¬ 
siva finestra cliccando su CONFIRM. 


Controlliamo i dispositivi connessi 

a Entro pochi minuti il software ci mostrerà l’elenco dei 
dispositivi “scoperti” all’interno della nostra rete. La 
presenza della dicitura NO RISK FOUND accanto ad 
ognuno di questi ci permetterà di tirare un sospiro di sollievo 
riguardo la sicurezza dei singoli dispositivi. 



E se c’è la vulnerabilità? 


La dicitura POTENTIALLYAT fl/S/f indica invece una 
vulnerabilità in quel particolare dispositivo. Cliccando 
sul nome corrispondente verrà visualizzata la scherma¬ 
ta Device Datails contenente tutte le possibili vulnerabilità indi¬ 
viduate con il grado di pericolosità. 


Corriamo subito ai ripari 

a Clicchiamo sulle singole voci e seguiamo i consigli del 
software (ad esempio aggiornare il firmware o cambia¬ 
re la password di accesso) per mettere in sicurezza il 
dispositivo. Al termine clicchiamo SCAN DEVICE per verificare 
che tutto adesso sia a posto! 



ATTENTI ALLE 
PASSWORD 


Bitdefender Home Scan¬ 
ner ci aiuta a individuare 
le possibili vulnerabilità 
dei dispositivi di rete, ma 
occorre comunque pren¬ 
dere alcuni accorgimenti 
"manuali" per essere 
sicuri che la LAN sia real¬ 
mente sicura. Scegliamo 
con cura la password della 
rete Wi-Fi e quella di am¬ 
ministrazione del router: 
in molti lasciano quella 
predefinita facilmente 
intercettabile dai pirati. 
Per quel che riguarda la 
password del Wi-Fi, è buo¬ 
na norma usare un tipo di 
crittografia WPA2. 


RETE NASCOSTA 

Alcuni router permettono 
di disabilitare la gestione 
da remoto e di oscurare 
la trasmissione delI'SSID 
di rete: quest'ultimo ac¬ 
corgimento risulta essere 
particolarmente utile in 
quanto per collegarsi alla 
LAN domestica gli utenti 
dovranno digitare ma¬ 
nualmente il nome della 
rete: per un malintenzio¬ 
nato che non conosce il 
nome che abbiamo dato 
alla nostra rete, questo 
dato sarà una sorta di 
"password a monte". 


FILTRIAMO IL 
TRAFFICO 

Un'ulteriore modalità 
utile a controllare le 
connessioni alla rete 
domestica è quello di 
limitarle ai soli dispositivi 
con MAC Address ricono¬ 
sciuto. Il MAC è un indi¬ 
rizzo di rete univoco, non 
modificabile, che ogni 
dispositivo utilizza come 
"identificativo": qualcosa 
di profondamente diverso 
dalllndirizzo IP che viene 
invece assegnato dal 
router. La maggior parte 
dei router permettono di 
limitare l'accesso ai soli 
MAC riconosciuti, impe¬ 
dendo quindi a qualsiasi 
dispositivo che non rientri 
nella lista di accedere alla 
rete anche se dovesse 
conoscere la password. 
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Rootkit nei PC, stampanti che 
stampano da sole, cuffie che 
ci ascoltano... Rischio privacy? 


Cosaci 

occorre difficile 

KIT DI SICUREZZA 

ANTISPY 
TOOLKIT 2017 


SOFTWARE COMPLETO 


Lo trovi su *?DVD 

Sito Internet: 

www.winmagazine.it 


N on ci stancheremo mai di ricordare 
l’importanza di tenere il proprio siste¬ 
ma sempre aggiornato e di installare 
tempestivamente tutte le patch di sicurezza 
rilasciate per Windows e per i software che 
utilizziamo quotidianamente: il caso del 
ransomware WannaCry e della sua virulen¬ 
ta infezione che ha colpito in pochi giorni 
centinaia di migliaia di computer in tutto 
il mondo dovrebbe farci riflettere. Eppu¬ 
re, nonostante l'attenzione e la maniacalità 
profuse ogni giorno nel controllo di nuovi 
aggiornamenti software disponibili, qualsiasi 
nostro sforzo viene reso vano se l’assist ai 
pirati informatici e ai malware viene servito 
direttamente dai produttori dei dispositivi 
hardware che usiamo ogni giorno. Produttori 
che ovviamente nulla hanno a che spartire 
con i criminali informatici, ma purtroppo 
alcune loro soluzioni tecnologiche possono 
essere sfruttate malevolmente. 


Corriamo ai ripari 

Avremmo mai sospettato che nei notebook 
HP si nascondesse un rootkit che, sfruttando 
un driver audio usato per gestire i comandi da 
tastiera del volume, fosse in grado di registrare 
tutto quello che digitiamo con la tastiera stessa? 
E che dire delle stampanti che ad un tratto, senza 
nessun comando impartito dall’utente, iniziano 
a stampare da sole? Ma la cosa più preoccupante 
è scoprire che le cuffie usate ogni giorno nei 
momenti di relax per ascoltare la nostra musica 
preferita riescono ad “spiarci" e a trasmettere ad 
un malintenzionato le nostre abitudini musicali 
o a tracciare i nostri spostamenti! Nelle pagine 
che seguono scopriremo come reagire di fronte 
ad un simile e inquietante scenario e impare¬ 
remo a prendere le giuste contromisure per 
rendere inoffensive anche queste spie hardware 
e mettere al sicuro la nostra privacy. 
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Attenti: le cuffie d ascoltano! 



Oltre agli acquisti on-line e 
alle abitudini in Rete, anche 
i nostri gusti musicali pos¬ 
sono costituire indizi che 
permettono di tracciare la 
nostra personalità, oltre a 
rappresentare una possi¬ 
bile merce di scambio per 
indagare sugli interessi di 
consumo di beni digitali e 


non. Anche questi dati per¬ 
sonali, quindi, dovrebbero 
essere tutelati e trattati 
con il massimo rispetto. A 
quanto pare, però, questo 
non succede quando si uti¬ 
lizzano alcune cuffie della 
Bose e per questo motivo il 
produttore è stato accusato 
da un cittadino statunitense, 


Kyle Zack, che ritiene che la 
sua intimità sia stata violata, 
insieme alle leggi che tute¬ 
lano dalle frodi e dalle inter¬ 
cettazioni. I modelli di cuffie 
al momento sotto indagine 
sono i seguenti: 

QuietComfort35;QuietCon- 
trol 30; SoundLink Around- 


EarWireless Headphones II; 
SoundLink Color II; Sound 
Sport Pulse Wireless; Sound 
Sport Wireless 

Tutti hanno in comune 
la connettività wireless 
Bluetooth e la possibilità di 
essere utilizzati mediante 
un'app per Android e iOS. 


CI SPIANO COSÌ 


Al centro delle indagini ci sarebbe proprio l'app Bose Connect 
(www.winmagazine.it/link/3890) che il produttore stesso sug¬ 
gerisce per utilizzare in maniera ottimale le sue cuffie wireless. 
Il problema è che, come moltissime altre app in circolazione, 
anche quella della Bose memorizza alcuni dati sensibili oltre a 
tutte le informazioni sui brani ascoltati dall'utente. Secondo 
l'accusa, l'applicazione "è stata programmata per registrare 
continuamente i contenuti delle comunicazioni elettroniche che 
gli utenti invianodai propri smartphone ai propri prodotti della 
linea Bose wireless, inclusi inomi dei brani musicali e delle tracce 
audio che selezionano per l'ascolto, insieme ai relativi artisti e 
alle relative informazioni sugli album, insieme ai numeri seriali 
dei prodotti". I seriali sono abbinati ai dati di registrazione richiesti 
dall'utente, nomi anagrafici ed e-mail, ed insieme permettono 
a Bose di "creare profili dettagliati dei propri utenti, delle loro 
cronologie degli ascolti e delle loro abitudini". Oltre a tracciare 
questi dati, inoltre, l'app è stata svi¬ 
luppata per inviarlia terze parti, nello 
specifico a Segment.io, azienda che 
si occupa di data mining. Fintanto 
chequesti dati contengono le nostre 
abitudini musicali si potrebbe anche 
chiudere un occhio. Ma cosa succede 
se oltre al nostro cantante preferito 
ascoltiamo quotidianamente anche 
contenuti in podcast indicativi delle 
nostre tendenze religiose, politiche 
e sessuali? 


DIFENDIAMOCI COSÌ 


Al momento, Bose ha dichiarato di essere disponibile a 
discutere di fronte alla giustizia le "accuseprovocatorie 
e ingannevoli" che l'hanno colpita e assicura di "non in¬ 
tercettare alcuna comunicazione, di non vendere alcuna 
informazione e di non impiegare alcuna delle informazioni 
che raccoglie per identificare gli utenti sulla base dei loro 
nomi". L'unico modo per proteggere la nostra privacy con¬ 
siste nellìnterfacciare direttamente via Bluetooth le cuffie 
con i nostri smartphone senza usare l'app Bose Connect. 
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Il notebook col rootkit dentro 



Un gruppo di ricercatori svizzeri del¬ 
la società di sicurezza Modzero ha 
scoperto in alcuni notebook prodotti 
dalla HP un keylogger capace di regi¬ 
strare tutto ciò che digitiamo con la 
tastiera del computer. Questa peri¬ 
colosa minaccia è presente nei driver 
audio Conexant High-Definition (HD) 
e, in particolare, in un file chiamato 
MicTray64.exe che viene eseguito 
automaticamente ad ogni avvio di 
Windows. Dal report di Modzero si 


CI SPIANO COSÌ 


evince che i modelli di notebook sui 
quali è installato il keylogger sono: 

EliteBook820G3; EliteBook828; Elite- 
Book840 G3; EliteBook848 G3; Elite- 
Book850 G3; ProBook640 G2; ProBo- 
ok 650 G2; ProBook 645 G2; ProBook 
655 G2; ProBook450 G3; ProBook430 
G3; ProBook440 G3;ProBook446G3; 
ProBook 470 G3; ProBook 455 G3; 
EliteBook 725 G3; EliteBook 745 G3; 
EliteBook 755 G3; EliteBook 1030 Gl ; 


ZBook 15u G3 Mobile Workstation; 
Elitex21012 Gl Tablet; Elite x21012 
G1 withTravel Keyboard; Elite x21012 
Gl Advanced Keyboard; EliteBook 
Folio 1040 G3; ZBook 17 G3 Mobile 
Workstation; ZBook 15 G3 Mobile 
Workstation; ZBook Studio G3 Mo¬ 
bile Workstation; EliteBook Folio Gl 

sui quali sono installati Windows 7 e 
10 sia in versione a 32 sia in versione 
a 64 bit. 


In maniera del tutto lecita i driveraudio della Conexant avviano il processo relativo al f\\e MicTray64.exe per monitorare costante- 
mente i tasti premuti dall'utente durante l'utilizzo del notebook e individuare così eventuali comandi relativi alla gestione dell'au¬ 
dio, come la regolazione del volume o l'attivazione del microfono integrato. Contestualmente, il file MicTray64.exe memorizza 
tutto ciò che registra nel file Mictray.log archiviato nella cartella C:\Utenti\Pubblica. È evidente che qualunque malintenzionato 
dovesse riuscire a mettere le mani sul nostro notebook oppure ad installare un malware con funzionalità di rootkit in grado di 
accedere e leggere il contenuto del file di log, avrebbe tra le mani l'elenco completo e in chiaro di tutte le nostre password, del 
numero delle nostre carte di credito e prepagate e tutte le password di accesso ai servizi di e-commerce e di banking on-line! 


DIFENDIAMOCI COSÌ 


In un comunicato stampa HP si è giustificata dicendo che "il nostro partner ha sviluppato il software in questione per 
testare il funzionamento dell'audio durante lo sviluppo prima della pubblicazione e la funzione non avrebbe dovuto 
essere presente nella versione finale". Il produttore ha inoltre già rilasciato una patch in grado di risolvere il problema j 
sui notebook prodotti nel 2016 e sta per rilasciarne una anche per quelli prodotti nel 2015. Nel frattempo possiamo 
seguire la procedura indicata nei passi percancellare manualmente il f\\e MicTray64.exe. Teniamo conto, però, che 
così facendo non funzioneranno più i controlli da tastiera per la gestione della scheda audio. 

Ecco i passi per eliminare la vulnerabilità dal nostro sistema 


2 Sempre da Esplora risorse spostiamoci ora nella cartella 
C:\Windows\System32 e verifichiamo la presenza del file 
MicTray.exe (se il nostro sistema è a 32 bit) o MicTray64.exe 
(se il nostro sistema è a 64 bit). Quindi selezioniamolo col 
tasto destro e cUccbìamo Elimina dal menu contestuale. 



1 Verifichiamo innanzitutto se sul nostro 
notebook sono installati i driver Cone¬ 
xant incriminati: avviamo quindi Esplora 
risorse e controlliamo se nel percorso C:\ 
Users\Public è presente il file MicTray.log-, 
in caso affermativo, selezioniamolo ed eli¬ 
miniamolo premendo i tasti Shift+Canc. 
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La stampante die stampa da sola 


Il problema che la stampante non 
funzioni correttamente proprio 
quando abbiamo urgente neces¬ 
sità di un documento, è comune 
a numerosi utenti. Recentemente 
150.000 possessori di stampanti di 
rete in tutto il mondo si sono trovati 
di fronte ad un altro enigma: le loro 

CI SPIANO COSÌ 


stampanti stampavano da sole. Re¬ 
sponsabile di questi episodi è stato 
l'hacker"Stackoverflowin". La buona 
notizia è che l'hacker, anziché provo¬ 
care danni, si è limitato a stampare 
solo messaggi per richiamare l'atten¬ 
zione dei proprietari sulla vulnerabi¬ 
lità dei loro dispositivi, dimostrando 


che quasi tutte le stampanti collegate 
alla rete, anche quelle presenti in 
milioni di abitazioni private, possono 
essere esposte ad attacchi informa¬ 
tici. Tra tutte le stampanti, sono stati 
riscontrati vulnerabili i modelli di HP, 
Brother, Dell, Lexmark, Samsung, 
Kyocera, Konica Minolta ed Oki. 



* - 


Da tempoè stato accertatoche le stampanti non sono sicure, poiché nelcorsodegliannile loro funzioni sono aumentate in gran numero. 
Quasi tutti i dispositivi possono essere collegati in rete, offrono piccoli display e programmi, possono essere comandati via smartphone 
o ricevere istruzioni via e-mail. Le stampanti sono quindi diventate dei piccoli computer e, analogamente a qualsiasi altro PC, sono 
anch'esse vulnerabili agli attacchi di criminali informatici. Il problema è stato scoperto nel corso di una complessa verifica da parte di 
un team di ricercatori dell'università di Bochum. È stato accertato che i problemi relativi alla sicurezza non sono imputabili al firmware 
dei dispositivi, bensì ai linguaggi di programmazione PostScript e PJL, attraverso cui vengono impartiti comandi e trasferiti dati alle 
stampanti. Antiquati già da decenni, questi linguaggi furono sviluppati in un'epoca in cui il tema della sicurezza sui dati non rivestiva 

ancora grande importanza. Gli hacker sono oggi in grado di impartire comandi speciali, 
che consentono, ad esempio, di intercettare istruzioni per la stampa di documenti (e 
modificare, ad esempio, le coordinate bancarie di un pagamento per intestarlo sul conto 
del pirata),assumere il controllo completo del dispositivo, gestireo addirittura rendere 
inutilizzabile la stampante. Gli attacchi vengono sferrati via Internet attraverso siti Web 
manipolati. Se uno sfortunato utente accede ad una di queste pagine, la sua stampante 
verrà infettata. I programmi antivirus, come noto, non offrono protezione per questi casi 
specifici, poiché si occupano unicamente della sicurezza del PC. 
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DIFENDIAMOCI COSÌ 


Purtroppo quasi nessuno conosce i veri rischi di una stampante hackerata. Mentre computer e LAN si rivelano spesso ben protetti, le 
stampanti, relativamente ai problemi sulla sicurezza, sono spesso escluse. Anche se i produttori provvedono a riparare regolarmente 
le note falle sulla sicurezza relative al firmware dei dispositivi o dei driver, quasi nessuno si accorge di questi aggiornamenti. Chi vorrà 
andare sul sicuro, non connetterà più la propria stampante tramite una LAN o via WLAN, ma la collegherà solo direttamente al computer. 
Comunque sia, è opportuno tenere i driver sempre aggiornati, facendosi aiutare magari da un tool come Device Doctor. 

Ecco come tenere sempre aggiornati i driver della stampante 



1 Scarichiamo l'archi¬ 
vio compresso Devi- 
ceDoctor.zip che trovia¬ 
mo nella sezione Speciali/ 
AntySpy Toolkit2017 del 
Win DVD-Rom e scompat¬ 
tiamolo in una qualsiasi 
cartella dell'hard disk. Ese¬ 
guiamo quindi il file EXE 
contenuto al suo interno 
per installare il software 
sul PC. 


1 ^1 Dcvicc Doctor 



2 Al termine, avviamo¬ 
lo e clicchiamo Star 
Scan per avviare la ricer¬ 
ca di driver aggiornati. 
Device Doctor elencherà 
eventuali nuove versio¬ 
ni disponibili. Cerchiamo 
se c'è quello per la stam¬ 
pante e clicchiamo Down¬ 
load Update per scaricarlo. 
Quindi installiamolo e riav¬ 
viamo il sistema. 


































Crea il tuo sito senza canone 
con WebSite X5 v14, 
la nuova versione del 

software desktop più completo 
per realizzare siti vetrina, 
e-commerce e blog. 
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>5 

WebSite X5 

NUOVA VERSIONE 14 


DAI FORMA AL TUO SITO 

SEI LIBERO DI CREARLO COME VUOI 

Scopri su 

websitex5.com 


Scegli la versione che fa per te. 
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EVOLUTION 14 PROFESSIONAL 14 



Unisciti a noi su f j| 





# 



[iHUIil? 

Uiiiiiii 


!5*5ès|ii 

iIiSsSiSj 


mniniiiiiniiii'i 

Tp-Link Archer VR2800 


Modem Router Archer VR 


Sfrutta al massimo le potenzialità 
della tua connessione Internet 


Tecnologia 

MU-MIMO 




Modem Router Gigabit VDSL/ADSL Wireless AC2800 

Gestione Smart con controllo 
della rete da remoto tramite Cloud 






• 4 antenne esterne 

• 4 porte Gigabit Ethernet 

• Wi-Fi 2.8 Gbps 


• Gestione con Cloud 

• Upgrade automatico 

• Servizio DDNS free 


ss|sltp-link 


TP-Link Italia 


Q www.tp-link.it 0 support.it@tp-link.com 
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TP-Link è fornitore a livello mondiale di prodotti di networking SOHO e uno dei maggiori player sul mercato globale, con prodotti disponibili in oltre 120 paesi e decine di milioni 
di clienti. L'azienda è impegnata in ricerca e sviluppo per assicurare efficienza e qualità dei prodotti e garantire ai propri clienti un'esperienza wireless di massimo livello. 







